安全419了解到，Gartner近日在官方網(wǎng)站上發(fā)布了其正在關(guān)注的八大安全和風(fēng)險(xiǎn)趨勢(shì)。

如今，網(wǎng)絡(luò)安全和監(jiān)管合規(guī)正成為公司高層最關(guān)心的兩個(gè)問(wèn)題。Gartner副總分析師Peter Firstbrook表示，過(guò)去兩年，隨著遠(yuǎn)程辦公成為行業(yè)常態(tài)，企業(yè)從上至下的整體架構(gòu)都需要構(gòu)建相互關(guān)聯(lián)的防御陣勢(shì)。而在2021年，安全和風(fēng)險(xiǎn)趨勢(shì)也隨之而變化，它們往往對(duì)于行業(yè)生態(tài)和安全構(gòu)成了極大的威脅。

2021年八大網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)趨勢(shì)

趨勢(shì)一：網(wǎng)絡(luò)安全網(wǎng)格 (mesh)

網(wǎng)絡(luò)安全網(wǎng)格是一種現(xiàn)代安全架構(gòu)的概念方法，它使分布式企業(yè)能夠在最需要的地方部署和擴(kuò)展安全。

新冠肺炎疫情在推動(dòng)數(shù)字業(yè)務(wù)發(fā)展的同時(shí)也讓越來(lái)越多的數(shù)字資產(chǎn)和員工脫離于傳統(tǒng)企業(yè)基礎(chǔ)工作設(shè)施。此外，網(wǎng)絡(luò)安全團(tuán)隊(duì)被要求保護(hù)各種形式的數(shù)字化轉(zhuǎn)型和其他新技術(shù)。為了應(yīng)對(duì)未來(lái)的網(wǎng)絡(luò)安全威脅，需要靈活、迅速、可擴(kuò)展和可組合的安全選擇。

趨勢(shì)二：精通網(wǎng)絡(luò)安全的董事會(huì)

隨著勒索軟件攻擊等安全事件導(dǎo)致公司業(yè)務(wù)中斷的案例不斷增加，企業(yè)高層開(kāi)始越來(lái)越關(guān)注網(wǎng)絡(luò)安全。他們認(rèn)識(shí)到這對(duì)企業(yè)來(lái)說(shuō)是一個(gè)巨大的風(fēng)險(xiǎn)，并正在組建專門(mén)的委員會(huì)，通常由具有安全經(jīng)驗(yàn)的董事會(huì)成員(例如前首席信息安全官CISO)或第三方顧問(wèn)領(lǐng)導(dǎo)。

這意味著，安全部門(mén)將獲得更多的支持和資源，同時(shí)也將面對(duì)更多而關(guān)注和審查。企業(yè)安全主管們應(yīng)該做好改善溝通的準(zhǔn)備，以隨時(shí)應(yīng)對(duì)董事會(huì)的嚴(yán)厲問(wèn)題。

趨勢(shì)三：安全供應(yīng)商整合

目前安全的現(xiàn)狀是，安全領(lǐng)導(dǎo)人擁有太多工具。Gartner在2020年CISO有效性調(diào)查中發(fā)現(xiàn)，78%的CISO同時(shí)使用超過(guò)來(lái)自于不同安全供應(yīng)商的16種安全產(chǎn)品，12%有46種或更多的安全產(chǎn)品。過(guò)多的安全供應(yīng)商會(huì)導(dǎo)致復(fù)雜的安全操作和安全人員的增加。

大多數(shù)企業(yè)已經(jīng)認(rèn)識(shí)到合并供應(yīng)商是提高安全性的一種途徑，80%的組織正在執(zhí)行或?qū)Υ瞬呗愿信d趣。大型安全供應(yīng)商正在推出集成度更高的產(chǎn)品。然而，產(chǎn)品整合是具有挑戰(zhàn)性的，往往需要數(shù)年才能推出。雖然降低成本是整合的驅(qū)動(dòng)因素，但精簡(jiǎn)業(yè)務(wù)和降低風(fēng)險(xiǎn)往往更具成果。

趨勢(shì)四：身份優(yōu)先

遠(yuǎn)程辦公和向云應(yīng)用程序的遷移鞏固了身份作為安全邊界的趨勢(shì)。身份優(yōu)先并不是個(gè)新概念，但隨著攻擊者開(kāi)始瞄準(zhǔn)身份和訪問(wèn)管理功能，身份優(yōu)先安全變得更加緊迫了。

現(xiàn)階段，憑據(jù)濫用使攻擊者最常用的技術(shù)。國(guó)家級(jí)攻擊者以身份基礎(chǔ)設(shè)施為目標(biāo)，取得了驚人的成功。身份識(shí)別是跨越網(wǎng)絡(luò)封鎖的一種關(guān)鍵橫向移動(dòng)技術(shù)。越來(lái)越多的企業(yè)開(kāi)始采用多因素身份驗(yàn)證，但它并不是萬(wàn)能的。企業(yè)必須對(duì)身份基礎(chǔ)設(shè)施進(jìn)行適當(dāng)?shù)呐渲?、維護(hù)和監(jiān)測(cè)，并提高其重要性。

趨勢(shì)五：管理機(jī)器身份正成為一項(xiàng)重要的安全能力

隨著數(shù)字化轉(zhuǎn)型的加速，現(xiàn)代應(yīng)用程序中的非人類實(shí)體數(shù)量呈爆炸式增長(zhǎng)。因此，管理機(jī)器身份已成為安全運(yùn)營(yíng)的重要組成部分。

所有的現(xiàn)代應(yīng)用程序都由通過(guò)API連接的服務(wù)組成，攻擊者可以利用供應(yīng)商的API訪問(wèn)關(guān)鍵數(shù)據(jù)來(lái)謀取私利。因此，每一個(gè)服務(wù)有必要進(jìn)行身份驗(yàn)證和監(jiān)控。即使企業(yè)級(jí)機(jī)器身份管理的工具和技術(shù)不斷出現(xiàn)。但是，用于管理機(jī)器身份、證書(shū)和機(jī)密的企業(yè)級(jí)戰(zhàn)略，能夠更好地保護(hù)企業(yè)數(shù)字化轉(zhuǎn)型。

趨勢(shì)六：遠(yuǎn)程辦公正成為常態(tài)

根據(jù)2021年Gartner CIO調(diào)查，64%的員工可以在家辦公，40%的員工實(shí)際上已經(jīng)在家工作。

曾經(jīng)只適用于高管、高級(jí)員工和銷售人員的辦公方式，似乎已經(jīng)成為主流。向混合(或遠(yuǎn)程工作)的轉(zhuǎn)變是一個(gè)持久的趨勢(shì)，超過(guò)75%的知識(shí)工作者未來(lái)都將在混合工作環(huán)境中辦公。

從網(wǎng)絡(luò)安全角度來(lái)看，需要企業(yè)重新制定安全策略和工具以更好地降低安全風(fēng)險(xiǎn)。

趨勢(shì)七：攻防演練

攻防演練 (BAS)能夠?qū)崿F(xiàn)對(duì)安全控制的持續(xù)檢測(cè)和驗(yàn)證，可以幫助企業(yè)檢驗(yàn)其安全狀況，并測(cè)試針對(duì)企業(yè)的外部威脅態(tài)勢(shì)，提供培訓(xùn)，幫助企業(yè)提升自身安全防御。除此之外，BAS還能夠提供專門(mén)的評(píng)估，并強(qiáng)調(diào)機(jī)密數(shù)據(jù)等高價(jià)值資產(chǎn)的風(fēng)險(xiǎn)。

趨勢(shì)八：隱私增強(qiáng)計(jì)算技術(shù)

隱私增強(qiáng)計(jì)算技術(shù)(PET)可以時(shí)刻保護(hù)數(shù)據(jù)安全。即使在不受信任環(huán)境中，PET依然能夠?qū)崿F(xiàn)安全的數(shù)據(jù)處理、共享、跨境傳輸和分析。由于PET技術(shù)的實(shí)用價(jià)值正在凸顯，基于信息安全的考量，它已經(jīng)成為行業(yè)內(nèi)冉冉上升的新星，迅速?gòu)膶?shí)驗(yàn)室走向了市場(chǎng)。

來(lái)源：安全419