在上周末結(jié)束的Gartner安全與風險管理峰會上，Gartner發(fā)布了2020-2021年的十大熱門網(wǎng)絡(luò)安全項目、八大安全技術(shù)趨勢預測,，并對未來十年網(wǎng)絡(luò)安全產(chǎn)業(yè)變革的關(guān)鍵驅(qū)動力進行了研判。

　　Gartner副總裁Toby Bussa指出,，企業(yè)網(wǎng)絡(luò)安全領(lǐng)導者需要為新的十年做好準備。過去十年,，云計算,、物聯(lián)網(wǎng)爆炸式增長、勒索軟件等組織化網(wǎng)絡(luò)犯罪,，以及隱私和數(shù)據(jù)保護問題使得網(wǎng)絡(luò)安全格局發(fā)生重大變化,。而2020-2030這十年中,，網(wǎng)絡(luò)安全將迎來新一輪天翻地覆重大變革,。

　　新的十年，網(wǎng)絡(luò)安全產(chǎn)業(yè)變革的三驅(qū)動力分別是：數(shù)字世界的“巴爾干化”,、監(jiān)管復雜性以及應對高度不確定性（災害,、戰(zhàn)爭）的企業(yè)安全彈性。

　　Bussa強調(diào),，預見趨勢并未雨綢繆對于建立優(yōu)勢至關(guān)重要,。Bussa還特別強調(diào)了對“網(wǎng)絡(luò)安全”概念的再定義，未來十年網(wǎng)絡(luò)安全將更加廣泛地關(guān)注“可能危害組織或其客戶的生命,、動蕩和高風險事件”,，而不僅僅是傳統(tǒng)的IT安全。

　　2020-2021年十大熱門網(wǎng)絡(luò)安全項目

　　Gartner分析師Brian Reed表示,，由于新冠疫情影響,，Gartner重新修訂了2020-2021熱門網(wǎng)絡(luò)安全項目預測。2019年Gartner發(fā)布的十大熱門項目中有五個是新項目,，而今年發(fā)布的十大熱門項目中有八個新項目,，從市場的角度和年增長率來看，顯然今年某些領(lǐng)域的增長顯著,，其中“風險管理和了解流程故障”是企業(yè)的關(guān)注重點,。

　　Reed指出，在考慮上馬十大熱門項目之前企業(yè)仍需要完成“基礎(chǔ)”工作,，其中一些“可能需要付出很大的努力,，某些可能需要進行文化變革，而某些則可能需要花費大量預算”,。但從商業(yè)角度考慮,，這些都是必要成本。

　　以下為Gartner發(fā)布的2020-2021年十大熱門網(wǎng)絡(luò)安全項目：

　　01

　　確保遠程辦公勞動力的安全

　　新冠疫情使得遠程辦公相關(guān)的網(wǎng)絡(luò)安全項目成為當務之急,，例如安全意識培訓,、端點安全和身份與訪問管理解決方案（IAM）,。Reed表示，上述解決方案已成為所有企業(yè)的當務之急,，“這必須專注于業(yè)務需求”,，并使用戶能夠處理其工作職責。

　　對于網(wǎng)絡(luò)安全意識優(yōu)先級很高,，但在IT安全支出中占比過低的問題,，Reed表示獲得安全意識計劃的投資和支持“取決于有說服力的理由和談判技巧。

　　Reed指出：”安全意識的大部分成本將來自人員和資本,，資本支出不僅需要花費在安全意識工具上,，還需要交付這些內(nèi)容?！啊痹S多組織談判可能圍繞一個組織需要多少培訓,，或者您可能需要參與者投入多少時間來進行。還需要考慮的是回報和后果是什么,?！癛eed認為安全意識項目吸引用戶并獲得更多預算的關(guān)鍵是”準確地設(shè)定期望值“，以及”使用安全和管理人員都理解的語言講話“,。

　　Gartner高級研究總監(jiān)David Mahdi則強調(diào)了成功的身份和訪問管理（IAM ）計劃在2020年的緊迫性,，以及特權(quán)訪問管理和其他相關(guān)方案的重要性正日益增長。

　　Mahdi建議企業(yè)優(yōu)先考慮啟用安全的遠程訪問,，聯(lián)合SSO和多因素身份驗證（MFA）以及快速和”足夠好“的IAM和CIAM,。為了保持準確性，企業(yè)應聚焦賬戶接管保護,、欺詐檢測,、特權(quán)訪問管理以及成本相對較低的由SaaS交付的IAM。

　　02

　　基于風險的漏洞管理

　　Reed表示,，漏洞管理已經(jīng)是老生常談,，但系統(tǒng)永遠不會100％被修補，并且旨在修補那些給組織帶來最大風險的漏洞,。其中應包括可利用的漏洞,，或已在野外證明有效的漏洞。他解釋說：”這項工作超出了當今大多數(shù)企業(yè)正在使用的大量遙測技術(shù),?！啊边€值得注意的是，特別是在最后一英里,，需要付出很大的努力才能打補丁,，而這些安全工作的職責，將更多地落在應用或IT基礎(chǔ)架構(gòu)運營團隊身上,，網(wǎng)絡(luò)安全團隊負責推薦補丁,，修補工作則由其他團隊實施,。“

　　03

　　擴展的檢測和響應（XDR）

　　Reed解釋說,，XDR與SOAR和SIEM不同,，因為這是一個統(tǒng)一的事件檢測和響應平臺，可以自動收集和關(guān)聯(lián)來自多個專有組件的數(shù)據(jù),。這是關(guān)于提高檢測準確性和威脅遏制力,，以及改善整體事件管理程序。

　　04

　　云安全態(tài)勢管理

　　作為云和云應用程序安全工具的一部分,，里德表示,，云安全態(tài)勢管理是提供管理功能，包括對違反策略采取行動的能力,，因為這些功能可通過審查云審核和運營事件來識別風險,，并可以提供框架和控件的映射，以更好地實現(xiàn)合規(guī)性,。

　　05

　　簡化云訪問控制項目

　　簡化云訪問控制項目通常通過CASB工具實施,，該工具通過可以執(zhí)行策略或主動阻止的內(nèi)聯(lián)代理來提供實時安全控制,，通過API或監(jiān)視模式啟動具備很好的靈活性,。

　　06

　　DMARC

　　Reed表示，DMARC絕不是電子郵件安全性的唯一答案,，但可以提供更高級別的信任和驗證,。這是因為電子郵件很容易被欺騙，而我們過于依賴電子郵件,， DMARC可以提供驗證,。DMARC可以是一個很好的戰(zhàn)術(shù)項目，并且可以在許多方面迅速贏得勝利,，從而提高電子郵件的安全性,。

　　07

　　無密碼認證

　　Reed引用了一項統(tǒng)計數(shù)據(jù)，發(fā)現(xiàn)70％的用戶在工作和個人生活之間重復使用密碼,，其實有很多選擇可以可以作為替代密碼的”第二因素“,，例如已知資產(chǎn)、手機,、平板電腦,、鑰匙扣或智能手表。此外,，還有使用零因素或多因素身份驗證的其他示例,。他說：”完全消除密碼還很遙遠，我們也許永遠也無法擺脫密碼,，但是我們可以采取許多創(chuàng)新方法,，將靜態(tài)密碼從責任變成資產(chǎn),。“

　　08

　　數(shù)據(jù)分類和保護

　　這是提高數(shù)據(jù)保護效率的關(guān)鍵方法因為并非所有用戶和數(shù)據(jù)都具有相同的價值,，同時也可能存在分類過度或不足的問題,。”數(shù)據(jù)分類和策略方面,，我們需要適當水平的自動化和手動方法,，正確的做法是同時使用兩者?！癛eed建議,，在進行技術(shù)分類之前，先弄清流程和定義,。

　　09

　　規(guī)劃數(shù)字業(yè)務計劃

　　應該考慮您員工的技能情況,，讓合適的人擔任合適的角色。Reed說：”數(shù)字競爭力的重要性已經(jīng)無需多言,，但是太多企業(yè)在追求所謂的獨角獸人才,，企業(yè)需要意識到，這種理想人選實際上并不存在,。面對新的數(shù)字化業(yè)務和安全項目,，內(nèi)部挖潛、人盡其才是更加現(xiàn)實的選擇,?！?/p>

　　10

　　風險評估自動化

　　最后一個熱門項目與風險管理有關(guān)，可以幫助安全團隊了解與安全運營有關(guān)的風險,。Reed引用了一項統(tǒng)計數(shù)據(jù),，該統(tǒng)計表明58％的安全負責人始終對所有重要的新項目進行風險評估?！憋@然,，這里有很多工作要做，而且顯然有機會自動化一些風險,，并使企業(yè)對風險評估中的某些盲區(qū)增加了解,。“

　　除上述項目外,，接受Gartner評審的其他熱門網(wǎng)絡(luò)安全項目還有：

　　·員工監(jiān)控技術(shù)

　　·威脅歸因服務

　　·自動威脅搜尋

　　·網(wǎng)絡(luò)范圍和網(wǎng)絡(luò)模擬系統(tǒng)

　　·基于聊天機器人的安全意識和教育

　　·生物特征憑證檢測/保護

　　·量子一切

　　·安全訪問服務邊緣（SASE）

　　·網(wǎng)絡(luò)物理安全

　　八大網(wǎng)絡(luò)安全技術(shù)趨勢

　　Gartner研究副總裁Peter Firstbrook指出,，”您無法控制的大趨勢“包括：技能差距、法規(guī)和隱私,、應用規(guī)模和復雜性,、端點多樣性、攻擊者以及COVID-19的影響。COVID-19加速了Gartner在過去十年中一直預見的許多趨勢,，以下為Gartner給出的當下八大網(wǎng)絡(luò)安全技術(shù)趨勢：

　　擴展檢測和響應（XDR）–Firstbrook說,，此工具正在取代SIEM和SOAR工具，為組織提供”比投資和嘗試集成最佳產(chǎn)品系列更安全的操作安全性“,。

　　XDR將安全工具組合成一種通用的數(shù)據(jù)格式,，并在事件之間建立關(guān)聯(lián)，并為用戶提供了將產(chǎn)品組合在一起的集成事件響應體驗,。Firstbrook指出：”企業(yè)需要開始優(yōu)先考慮需要關(guān)注的產(chǎn)品,，關(guān)注重點需求，即集成信息并進行事件響應,?！?/p>

　　安全流程自動化–這是整個網(wǎng)絡(luò)安全產(chǎn)品市場的趨勢，因為安全供應商在此方面進行投資以解決技能差距并使其”更容易完成重復性任務“,。Firstbrook建議研究將冗長的手動流程自動化的方法,，并開發(fā)劇本以了解要執(zhí)行的步驟。此外,，開始尋找內(nèi)置API和自動化技術(shù)的產(chǎn)品,。

　　確保人工智能安全–Firstbrook表示，這已成為安全和風險經(jīng)理的責任,。他說：”許多組織已經(jīng)在AI和機器學習方面進行了投資,，但是很少有人研究惡意攻擊者如何入侵AI?！八ㄗh安全業(yè)界研究一下機器學習算法,，以及可以對它們進行哪些攻擊,。

　　網(wǎng)絡(luò)對物理世界的影響–網(wǎng)絡(luò)安全的重大顛覆性趨勢之一是從虛擬世界向物理世界滲透,，網(wǎng)絡(luò)安全的攻擊面遠遠超出傳統(tǒng)網(wǎng)絡(luò)安全防御范疇，也就是安全牛的”零時代,、大安全“,。安全和風險管理者的職責已不僅僅包括傳統(tǒng)的信息安全，還包括物聯(lián)網(wǎng)和機器的安全性,。這包括未得到充分保護的工廠機器,，以及建筑物的安全性，”siegeware“攻擊者能將您鎖在建筑物之外或使HVAC空調(diào)系統(tǒng)混亂,。Firstbrook認為：”這些是網(wǎng)絡(luò)和信息安全無法解決的問題,，因此我們看到企業(yè)進行了重組，并讓信息安全或網(wǎng)絡(luò)安全領(lǐng)域的人員跨學科工作,，包括運營安全,，供應鏈安全和產(chǎn)品管理安全。“

　　組建信任和安全團隊–這些安全團隊構(gòu)成新的”數(shù)字邊界“,，其中包括客戶與您的環(huán)境進行交互的各個訪問點：例如呼叫中心,、網(wǎng)站、社交媒體以及一些實體,。Firstbrook建議至少組成一個兼職的跨部門的信任和安全團隊,，讓市場營銷、品牌,、法務,、隱私等部門的人員也加入進來，全面立體地審視企業(yè)的網(wǎng)絡(luò)安全環(huán)境和庫存控制,。

　　隱私–Firstbrook表示,，隱私成為一門有影響力的學科，過去它只是企業(yè)的”兼職工作“,，但現(xiàn)在隱私已成為全職角色,。”原因是企業(yè)擔心財務損失,、失去客戶或聲譽受損,。“

　　為了有效地做到這一點,，企業(yè)應專注于評估企業(yè)環(huán)境中的數(shù)據(jù)和業(yè)務風險,。需要關(guān)注的三個領(lǐng)域是：同意并確保客戶選擇與您共享數(shù)據(jù),；透明化以便他們知道您要存儲的內(nèi)容,；為什么要存儲它；以及進行自我管理以管理和刪除數(shù)據(jù),。

　　安全訪問服務邊緣（SASE）–Firstbrook說,，這使您的WAN架構(gòu)看起來更像局域網(wǎng)（LAN）架構(gòu)?！蹦敲?，如何與環(huán)境之外的用戶重新獲得對環(huán)境外的這些應用程序和服務的可見性和控制權(quán)？“他建議使用SASE作為方法,，因為它是將網(wǎng)絡(luò)安全控制與遠程訪問技術(shù)和CASB等新技術(shù)相集成,，合并為一個平臺，”以在整個互聯(lián)網(wǎng)上提供所有這些連接,，讓互聯(lián)網(wǎng)承載WAN,。“

　　云工作負載保護–這個領(lǐng)域已經(jīng)涌現(xiàn)了很多顛覆性的供應商,，安全業(yè)務覆蓋云應用程序從開發(fā)到生產(chǎn)環(huán)境的整個生命周期,，因為越來越多的定制應用程序是在容器中，以及跨SaaS服務中開發(fā)的。他說：”因此,，您需要清查應用的用途,，使用的位置、使用的協(xié)議以及憑據(jù)的存儲位置,，云工作負載的安全管理正變得非常復雜,。“