Gartner 2019年十大安全項目

安全和風(fēng)險管理領(lǐng)導(dǎo)者應(yīng)重點關(guān)注這10個安全項目，以應(yīng)對不斷變化的網(wǎng)絡(luò)安全需求。

許多CISO （首席信息安全官）剛接手信息安全管理時，其所在企業(yè)的IT安全問題相對簡單。但隨著企業(yè)的發(fā)展，員工數(shù)量不斷增加，大量基于云的平臺和技術(shù)支撐企業(yè)內(nèi)部的數(shù)字業(yè)務(wù)，安全漏洞問題愈發(fā)凸顯。此外，與日俱增的網(wǎng)絡(luò)攻擊，使人們不知道應(yīng)該在哪些安全項目上下功夫，以及實施哪些安全項目才能獲得最高的投資回報比。

“首先應(yīng)該關(guān)注能夠高度解決企業(yè)業(yè)務(wù)的安全項目”

“安全和風(fēng)險管理領(lǐng)導(dǎo)者不斷被維護現(xiàn)有安全項目，以及推出新項目的雙重任務(wù)轟炸，” Gartner高級總監(jiān)分析師Brian Reed表示：“新的安全項目中應(yīng)該重點關(guān)注那些能夠高度解決業(yè)務(wù)問題的安全項目?！?/p>

Gartner為已經(jīng)實施基礎(chǔ)安全措施的企業(yè)推薦了如下10個值得關(guān)注的安全項目（排名不分先后）：

項目1：特權(quán)訪問管理（PAM）

特權(quán)帳戶（或高度授權(quán)帳戶）對攻擊者最有吸引力。

PAM項目將突出應(yīng)用于保護這些賬戶，這些帳戶應(yīng)該通過基于風(fēng)險的方法進(jìn)行優(yōu)先級排序。

PAM項目應(yīng)該涵蓋人工和非人工系統(tǒng)帳戶，并支持內(nèi)部環(huán)境、云環(huán)境和混合環(huán)境的組合，以及用于自動化的API接口。

項目2：符合CARTA的漏洞管理

安全團隊無法處理大量的漏洞，也無法修補所有漏洞。

因此，安全和風(fēng)險管理（SRM）應(yīng)該專注于“持續(xù)自適應(yīng)風(fēng)險與信任評估”（CARTA：Continuous Adaptive Risk and Trust Assessment）安全方法，其安全性在任何地方、任何時間都是自適應(yīng)的。

這要求信息安全管理者樹立IT資產(chǎn)的業(yè)務(wù)價值，以及強調(diào)與之相關(guān)的風(fēng)險來強調(diào)關(guān)注這些資產(chǎn)的重要性。此外，企業(yè)必須了解網(wǎng)絡(luò)拓?fù)洌⒄莆諏T基礎(chǔ)架構(gòu)的任何更改。

項目3：檢測和響應(yīng)

從來沒有“完美的保護”這回事，但CISO應(yīng)考慮檢測和響應(yīng)項目。

問幾個問題：

如何收集和存儲數(shù)據(jù)以支持檢測和響應(yīng)能力？

該技術(shù)是否可實現(xiàn)各種檢測和響應(yīng)功能，或是否能夠利用失陷指標(biāo)（IOC）？

徹底地測試任何聲稱具有人工智能或機器學(xué)習(xí)功能的供應(yīng)商

如果您已有端點保護平臺（EPP），請將該平臺視為提供端點檢測和響應(yīng)的選項。對于托管安全服務(wù)方式，請考慮一個可以向托管服務(wù)商提供信息的項目。確保徹底地測試任何聲稱具有人工智能或機器學(xué)習(xí)功能的供應(yīng)商。

項目4：云訪問安全代理（CASB）

CASB項目為已經(jīng)采用多個SaaS（軟件即服務(wù)）應(yīng)用程序的企業(yè)提供了可見性和管理方法。

通過云應(yīng)用程序發(fā)現(xiàn)暴露在外的“影子IT”（影子IT：企業(yè)員工使用沒有經(jīng)IT批準(zhǔn)的應(yīng)用程序），從而證明這種類型的項目是正確的。

評估SaaS應(yīng)用程序使用和共享的敏感數(shù)據(jù)是否具有可見性和可控性，確定每個云服務(wù)所需的可見性和可控性級別。簽訂專注于發(fā)現(xiàn)和保護敏感數(shù)據(jù)的短期合約。

項目5：云安全態(tài)勢管理（CSPM）

盡管云服務(wù)提供高度自動化和用戶自助服務(wù)，但幾乎所有的云攻擊都是由客戶配置錯誤、管理不善和操作錯誤造成的。

CSPM項目可以降低云風(fēng)險，如果企業(yè)僅使用一個IaaS（基礎(chǔ)設(shè)施即服務(wù)）平臺，請查看是否有云安全配置管理選項。如果沒有，請確保云安全態(tài)勢管理能支持企業(yè)正在使用的多個云。

云安全態(tài)勢管理選項將能夠基于評估結(jié)果進(jìn)行自動化更改，但是如果企業(yè)已經(jīng)（或正在考慮）使用云訪問安全代理（CASB），那么說明領(lǐng)導(dǎo)者已經(jīng)擁有了開發(fā)良好的云安全態(tài)勢管理條件。

項目6：企業(yè)郵件失陷（BEC）

企業(yè)郵件失陷項目可以幫助安全和風(fēng)險領(lǐng)導(dǎo)者處理網(wǎng)絡(luò)釣魚攻擊和定義不定的業(yè)務(wù)流程。

這些項目關(guān)注于技術(shù)控制以及特定于企業(yè)的流程分解?？啥ㄖ频臋C器學(xué)習(xí)選項可以與當(dāng)前的電子郵件安全系統(tǒng)集成。

安全和風(fēng)險領(lǐng)導(dǎo)者可以向當(dāng)前的電子郵件安全供應(yīng)商尋求提供控制選項，并將項目與安全意識培訓(xùn)和其他端點保護集成在一起。

注：企業(yè)郵件失陷（BEC）可以指代那些高級的、復(fù)雜的、高度定向的郵件釣魚攻擊，就好比APT之于普通網(wǎng)絡(luò)攻擊。BEC釣魚通常不會在郵件中使用惡意附件、或者釣魚URL，而純靠社會工程學(xué)技術(shù)。譬如發(fā)件人往往冒用公司高層領(lǐng)導(dǎo)或其他你很難忽略的人，而且收件人也不是大面積的掃射，而是十分精準(zhǔn)、小眾。BEC釣魚的特性使得很多傳統(tǒng)的防御機制失效或者效果大減，而需要進(jìn)行綜合治理，結(jié)合多種技術(shù)手段，以及人和流程。在技術(shù)手段這塊，Gartner特別指出ML（機器學(xué)習(xí)）技術(shù)的應(yīng)用前景廣闊。

項目7：暗數(shù)據(jù)發(fā)現(xiàn)

在進(jìn)行數(shù)據(jù)中心整合或云遷移之前，先進(jìn)行暗數(shù)據(jù)發(fā)現(xiàn)。暗數(shù)據(jù)是指那些未被發(fā)掘或理解的數(shù)據(jù)。

對企業(yè)來說，擁有未知數(shù)量的暗數(shù)據(jù)是很自然的——這些數(shù)據(jù)提供的價值很少，而且風(fēng)險無法測量。減少暗數(shù)據(jù)占用空間不僅可以降低安全風(fēng)險，還可以減少對GDPR和其他法規(guī)的風(fēng)險暴露。

查看駐留在多個數(shù)據(jù)孤島中的數(shù)據(jù)，尋找支持敏感數(shù)據(jù)整合和存儲的供應(yīng)商。

項目8：安全應(yīng)急響應(yīng)

安全事件是當(dāng)今數(shù)字業(yè)務(wù)的自然副產(chǎn)物，安全事件應(yīng)急需要事前規(guī)劃、充分準(zhǔn)備和及時響應(yīng)。

對企業(yè)當(dāng)前的安全應(yīng)急響應(yīng)水平進(jìn)行持續(xù)的評估從來不是浪費時間。該項目可能側(cè)重于更新現(xiàn)有應(yīng)急響應(yīng)計劃或完全重置響應(yīng)流程。

評估當(dāng)前的響應(yīng)水平以及可以改進(jìn)的地方?？紤]采購一個事件響應(yīng)保留器，它提供了處理主動和被動任務(wù)所需的靈活性。

項目9：容器安全

開發(fā)人員越來越多地使用Linux容器來更快地通過開發(fā)管道推動數(shù)字業(yè)務(wù)功能，但是在投入生產(chǎn)之前，必須對每個容器進(jìn)行漏洞和問題掃描。

容器安全性必須與常見的開發(fā)人員工具和持續(xù)集成/持續(xù)交付（CI/CD）管道集成，并與全面的API接口一起使用，以支持各種安全工具。

首先掃描已知的漏洞和配置問題，然后將該策略擴展到運行時生產(chǎn)。更高級的解決方案可以為每個容器構(gòu)建一個詳細(xì)的“材料清單”，并將其與運行時實際使用的內(nèi)容進(jìn)行比較，以推薦可以刪除庫和代碼的位置。

項目10：安全評級服務(wù)（SRS）

隨著數(shù)字生態(tài)系統(tǒng)的復(fù)雜性增加，安全風(fēng)險也隨之增加。除了內(nèi)部安全風(fēng)險之外，安全和風(fēng)險領(lǐng)導(dǎo)者還必須考慮供應(yīng)商、監(jiān)管機構(gòu)、客戶、業(yè)務(wù)伙伴和平臺的安全狀況。

利用安全評級服務(wù)為您的整個數(shù)字生態(tài)系統(tǒng)提供實時、低成本、連續(xù)和獨立的評分。這應(yīng)該僅僅作為一種補充手段，它并非全局視角，但這項服務(wù)是一個重要的創(chuàng)新。

根據(jù)您的需求評估多個供應(yīng)商，并確保將安全評級作為考量指標(biāo)的一部分。

本文由安數(shù)網(wǎng)絡(luò)編譯，參考資料：《Gartner Top 10 Security Projects for 2019》。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明