Gartner 2019年十大安全項目

安全和風險管理領導者應重點關注這10個安全項目，以應對不斷變化的網絡安全需求。

許多CISO （首席信息安全官）剛接手信息安全管理時，其所在企業的IT安全問題相對簡單。但隨著企業的發展，員工數量不斷增加，大量基于云的平臺和技術支撐企業內部的數字業務，安全漏洞問題愈發凸顯。此外，與日俱增的網絡攻擊，使人們不知道應該在哪些安全項目上下功夫，以及實施哪些安全項目才能獲得最高的投資回報比。

“首先應該關注能夠高度解決企業業務的安全項目”

“安全和風險管理領導者不斷被維護現有安全項目，以及推出新項目的雙重任務轟炸，” Gartner高級總監分析師Brian Reed表示：“新的安全項目中應該重點關注那些能夠高度解決業務問題的安全項目?！?/p>

Gartner為已經實施基礎安全措施的企業推薦了如下10個值得關注的安全項目（排名不分先后）：

項目1：特權訪問管理（PAM）

特權帳戶（或高度授權帳戶）對攻擊者最有吸引力。

PAM項目將突出應用于保護這些賬戶，這些帳戶應該通過基于風險的方法進行優先級排序。

PAM項目應該涵蓋人工和非人工系統帳戶，并支持內部環境、云環境和混合環境的組合，以及用于自動化的API接口。

項目2：符合CARTA的漏洞管理

安全團隊無法處理大量的漏洞，也無法修補所有漏洞。

因此，安全和風險管理（SRM）應該專注于“持續自適應風險與信任評估”（CARTA：Continuous Adaptive Risk and Trust Assessment）安全方法，其安全性在任何地方、任何時間都是自適應的。

這要求信息安全管理者樹立IT資產的業務價值，以及強調與之相關的風險來強調關注這些資產的重要性。此外，企業必須了解網絡拓撲，并掌握對IT基礎架構的任何更改。

項目3：檢測和響應

從來沒有“完美的保護”這回事，但CISO應考慮檢測和響應項目。

問幾個問題：

如何收集和存儲數據以支持檢測和響應能力？

該技術是否可實現各種檢測和響應功能，或是否能夠利用失陷指標（IOC）？

徹底地測試任何聲稱具有人工智能或機器學習功能的供應商

如果您已有端點保護平臺（EPP），請將該平臺視為提供端點檢測和響應的選項。對于托管安全服務方式，請考慮一個可以向托管服務商提供信息的項目。確保徹底地測試任何聲稱具有人工智能或機器學習功能的供應商。

項目4：云訪問安全代理（CASB）

CASB項目為已經采用多個SaaS（軟件即服務）應用程序的企業提供了可見性和管理方法。

通過云應用程序發現暴露在外的“影子IT”（影子IT：企業員工使用沒有經IT批準的應用程序），從而證明這種類型的項目是正確的。

評估SaaS應用程序使用和共享的敏感數據是否具有可見性和可控性，確定每個云服務所需的可見性和可控性級別。簽訂專注于發現和保護敏感數據的短期合約。

項目5：云安全態勢管理（CSPM）

盡管云服務提供高度自動化和用戶自助服務，但幾乎所有的云攻擊都是由客戶配置錯誤、管理不善和操作錯誤造成的。

CSPM項目可以降低云風險，如果企業僅使用一個IaaS（基礎設施即服務）平臺，請查看是否有云安全配置管理選項。如果沒有，請確保云安全態勢管理能支持企業正在使用的多個云。

云安全態勢管理選項將能夠基于評估結果進行自動化更改，但是如果企業已經（或正在考慮）使用云訪問安全代理（CASB），那么說明領導者已經擁有了開發良好的云安全態勢管理條件。

項目6：企業郵件失陷（BEC）

企業郵件失陷項目可以幫助安全和風險領導者處理網絡釣魚攻擊和定義不定的業務流程。

這些項目關注于技術控制以及特定于企業的流程分解?？啥ㄖ频臋C器學習選項可以與當前的電子郵件安全系統集成。

安全和風險領導者可以向當前的電子郵件安全供應商尋求提供控制選項，并將項目與安全意識培訓和其他端點保護集成在一起。

注：企業郵件失陷（BEC）可以指代那些高級的、復雜的、高度定向的郵件釣魚攻擊，就好比APT之于普通網絡攻擊。BEC釣魚通常不會在郵件中使用惡意附件、或者釣魚URL，而純靠社會工程學技術。譬如發件人往往冒用公司高層領導或其他你很難忽略的人，而且收件人也不是大面積的掃射，而是十分精準、小眾。BEC釣魚的特性使得很多傳統的防御機制失效或者效果大減，而需要進行綜合治理，結合多種技術手段，以及人和流程。在技術手段這塊，Gartner特別指出ML（機器學習）技術的應用前景廣闊。

項目7：暗數據發現

在進行數據中心整合或云遷移之前，先進行暗數據發現。暗數據是指那些未被發掘或理解的數據。

對企業來說，擁有未知數量的暗數據是很自然的——這些數據提供的價值很少，而且風險無法測量。減少暗數據占用空間不僅可以降低安全風險，還可以減少對GDPR和其他法規的風險暴露。

查看駐留在多個數據孤島中的數據，尋找支持敏感數據整合和存儲的供應商。

項目8：安全應急響應

安全事件是當今數字業務的自然副產物，安全事件應急需要事前規劃、充分準備和及時響應。

對企業當前的安全應急響應水平進行持續的評估從來不是浪費時間。該項目可能側重于更新現有應急響應計劃或完全重置響應流程。

評估當前的響應水平以及可以改進的地方。考慮采購一個事件響應保留器，它提供了處理主動和被動任務所需的靈活性。

項目9：容器安全

開發人員越來越多地使用Linux容器來更快地通過開發管道推動數字業務功能，但是在投入生產之前，必須對每個容器進行漏洞和問題掃描。

容器安全性必須與常見的開發人員工具和持續集成/持續交付（CI/CD）管道集成，并與全面的API接口一起使用，以支持各種安全工具。

首先掃描已知的漏洞和配置問題，然后將該策略擴展到運行時生產。更高級的解決方案可以為每個容器構建一個詳細的“材料清單”，并將其與運行時實際使用的內容進行比較，以推薦可以刪除庫和代碼的位置。

項目10：安全評級服務（SRS）

隨著數字生態系統的復雜性增加，安全風險也隨之增加。除了內部安全風險之外，安全和風險領導者還必須考慮供應商、監管機構、客戶、業務伙伴和平臺的安全狀況。

利用安全評級服務為您的整個數字生態系統提供實時、低成本、連續和獨立的評分。這應該僅僅作為一種補充手段，它并非全局視角，但這項服務是一個重要的創新。

根據您的需求評估多個供應商，并確保將安全評級作為考量指標的一部分。

本文由安數網絡編譯，參考資料：《Gartner Top 10 Security Projects for 2019》。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明