据Gartner分析师表示,随着组织集中度的降低,他们面临着新的安全挑战,需要以新的方式应对威胁,这将改变网络安全的基本结构。
Gartner副总裁兼分析师Peter Firstbrook在Gartner IT Symposium/Xpo 2021 Americas会议告诉与会者,适应这些变化的长期挑战是技能差距--寻找技术知识IT专家应对不断变化的安全问题。
Firstbrook说:"网络安全团队被要求确保无数形式的数字转型和其他新技术的安全。如果他们没有这些熟练的员工,他们将转向管理或云交付服务,他们可能没有他们想要的那么多控制权。"
与此同时,攻击者变得更加顽固,勒索软件攻击和企业网络钓鱼激增。Firstbrook这些对手也变得更加专业,以网络攻击为服务,降低了成为攻击者的门槛,大大增加了他们的数量。
以此为背景,Gartner详细介绍了安全和风险管理的八大趋势。
远程/混合工作是新常态
Firstbrook在未来几年,远程或混合员工的比例将增加30%,这将导致企业雇佣技术工人,无论他们住在哪里,这可能是一种商业优势。但这种新的劳动力带来了新的安全挑战。Firstbrook内部安全工具和硬件将不再实用或足够,以促进云安全的转变,使企业能够看到和控制终端。
网络安全网格架构
整体网络安全网格架构采用网络安全网格架构结构(CSMA),在最需要的地方部署和扩大分布式企业的安全性也是如此Gartner2022年的主要技术趋势之一。Gartner表示,CSMA它是一种可组合的安全方法,具有通用接口和API集成工具带入安全流程,集中管理、分析和关于整个企业正在发生的事情的信息。它还可以将政策推送访问的用户和服务。
Firstbrook说:"分布式组织需要重新考虑其安全结构。"许多公司仍然专注于以局域网或网络为中心的安全。他们需要打破这种模式,使安全更加全面,并将安全定位在资产所在地。" 孤立的安全不再工作。例如,公司不能安全地发送电子邮件Office 365安全分离,需要更全面的控制,他说。
整合安全产品
Gartner研究表明,在接下来的三年里,80%IT组织计划采取整合其安全供应商的战略,Firstbrook说。这些计划不是为了降低成本,而是为了改善他们的风险,减少处理事件的时间。Gartner的2020年CISO在有效性调查中,78%CISO据说他们的网络安全供应商组合中有16个或更多的工具,12%有46个或更多。安全供应商过多导致安全操作复杂。展望未来,Gartner建议企业为收购新产品制定指导原则,制定安慰策略。Firstbrook从容易整合的目标出发,要有耐心,因为大型组织需要三到五年的时间才能有效整合。
身份优先安全
Firstbrook现在身份控制势在必行,企业必须投资于现代身份和访问管理的技术和技能。Firstbrook说,企业不能再把他们的新工作边界定义为他们的资产与公共网络相遇的地方。现在80%的企业流量并不通过企业局域网,而且很多时候企业并不拥有基础架构。他说,他们拥有的唯一东西是身份,但这正是对手想要攻击的地方。公司需要像对待传统的局域网控制一样全面地对待身份政策、流程和监控。Firstbrook他们还需要关注远程员工和云计算。
机器身份管理
控制物联网设备等连接设备的机器访问能力与身份优先安全密切相关。Firstbrook建议企业建立机器身份管理计划,以评估可能在特定环境下处理任务的不同工具。
漏洞和攻击模拟(BAS)工具
市场上有一些工具,允许企业模拟攻击和入侵,以评估其网络防御。结果显示了攻击者可能在企业中横向移动的障碍和路径。在企业解决了这些弱点后,重新测试可以证明修复措施是否有效。
计算增强隐私
计算隐私增强(PEC)该技术正在出现,它可以在数据被使用时保护它,而不是在其静止或运动时保护它。在不信任的环境中实现安全的数据处理、共享、跨境传输和分析。其中之一PEC该技术是同态加密,允许在不解密的情况下计算数据。Firstbrook企业应开始调查PEC产品,以确定适合其特定用例的技术。
董事会正在增加网络安全
因此,董事会正在聘请风险评估专家来帮助他们评估企业层面的威胁CISO在业务范围内围内优化网络安全。