Gartner 2019年十大安全項(xiàng)目

安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者應(yīng)重點(diǎn)關(guān)注這10個(gè)安全項(xiàng)目，以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全需求。

許多CISO （首席信息安全官）剛接手信息安全管理時(shí)，其所在企業(yè)的IT安全問(wèn)題相對(duì)簡(jiǎn)單。但隨著企業(yè)的發(fā)展，員工數(shù)量不斷增加，大量基于云的平臺(tái)和技術(shù)支撐企業(yè)內(nèi)部的數(shù)字業(yè)務(wù)，安全漏洞問(wèn)題愈發(fā)凸顯。此外，與日俱增的網(wǎng)絡(luò)攻擊，使人們不知道應(yīng)該在哪些安全項(xiàng)目上下功夫，以及實(shí)施哪些安全項(xiàng)目才能獲得最高的投資回報(bào)比。

“首先應(yīng)該關(guān)注能夠高度解決企業(yè)業(yè)務(wù)的安全項(xiàng)目”

“安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者不斷被維護(hù)現(xiàn)有安全項(xiàng)目，以及推出新項(xiàng)目的雙重任務(wù)轟炸，” Gartner高級(jí)總監(jiān)分析師Brian Reed表示：“新的安全項(xiàng)目中應(yīng)該重點(diǎn)關(guān)注那些能夠高度解決業(yè)務(wù)問(wèn)題的安全項(xiàng)目?！?/p>

Gartner為已經(jīng)實(shí)施基礎(chǔ)安全措施的企業(yè)推薦了如下10個(gè)值得關(guān)注的安全項(xiàng)目（排名不分先后）：

項(xiàng)目1：特權(quán)訪問(wèn)管理（PAM）

特權(quán)帳戶（或高度授權(quán)帳戶）對(duì)攻擊者最有吸引力。

PAM項(xiàng)目將突出應(yīng)用于保護(hù)這些賬戶，這些帳戶應(yīng)該通過(guò)基于風(fēng)險(xiǎn)的方法進(jìn)行優(yōu)先級(jí)排序。

PAM項(xiàng)目應(yīng)該涵蓋人工和非人工系統(tǒng)帳戶，并支持內(nèi)部環(huán)境、云環(huán)境和混合環(huán)境的組合，以及用于自動(dòng)化的API接口。

項(xiàng)目2：符合CARTA的漏洞管理

安全團(tuán)隊(duì)無(wú)法處理大量的漏洞，也無(wú)法修補(bǔ)所有漏洞。

因此，安全和風(fēng)險(xiǎn)管理（SRM）應(yīng)該專注于“持續(xù)自適應(yīng)風(fēng)險(xiǎn)與信任評(píng)估”（CARTA：Continuous Adaptive Risk and Trust Assessment）安全方法，其安全性在任何地方、任何時(shí)間都是自適應(yīng)的。

這要求信息安全管理者樹立IT資產(chǎn)的業(yè)務(wù)價(jià)值，以及強(qiáng)調(diào)與之相關(guān)的風(fēng)險(xiǎn)來(lái)強(qiáng)調(diào)關(guān)注這些資產(chǎn)的重要性。此外，企業(yè)必須了解網(wǎng)絡(luò)拓?fù)?，并掌握?duì)IT基礎(chǔ)架構(gòu)的任何更改。

項(xiàng)目3：檢測(cè)和響應(yīng)

從來(lái)沒(méi)有“完美的保護(hù)”這回事，但CISO應(yīng)考慮檢測(cè)和響應(yīng)項(xiàng)目。

問(wèn)幾個(gè)問(wèn)題：

如何收集和存儲(chǔ)數(shù)據(jù)以支持檢測(cè)和響應(yīng)能力？

該技術(shù)是否可實(shí)現(xiàn)各種檢測(cè)和響應(yīng)功能，或是否能夠利用失陷指標(biāo)（IOC）？

徹底地測(cè)試任何聲稱具有人工智能或機(jī)器學(xué)習(xí)功能的供應(yīng)商

如果您已有端點(diǎn)保護(hù)平臺(tái)（EPP），請(qǐng)將該平臺(tái)視為提供端點(diǎn)檢測(cè)和響應(yīng)的選項(xiàng)。對(duì)于托管安全服務(wù)方式，請(qǐng)考慮一個(gè)可以向托管服務(wù)商提供信息的項(xiàng)目。確保徹底地測(cè)試任何聲稱具有人工智能或機(jī)器學(xué)習(xí)功能的供應(yīng)商。

項(xiàng)目4：云訪問(wèn)安全代理（CASB）

CASB項(xiàng)目為已經(jīng)采用多個(gè)SaaS（軟件即服務(wù)）應(yīng)用程序的企業(yè)提供了可見性和管理方法。

通過(guò)云應(yīng)用程序發(fā)現(xiàn)暴露在外的“影子IT”（影子IT：企業(yè)員工使用沒(méi)有經(jīng)IT批準(zhǔn)的應(yīng)用程序），從而證明這種類型的項(xiàng)目是正確的。

評(píng)估SaaS應(yīng)用程序使用和共享的敏感數(shù)據(jù)是否具有可見性和可控性，確定每個(gè)云服務(wù)所需的可見性和可控性級(jí)別。簽訂專注于發(fā)現(xiàn)和保護(hù)敏感數(shù)據(jù)的短期合約。

項(xiàng)目5：云安全態(tài)勢(shì)管理（CSPM）

盡管云服務(wù)提供高度自動(dòng)化和用戶自助服務(wù)，但幾乎所有的云攻擊都是由客戶配置錯(cuò)誤、管理不善和操作錯(cuò)誤造成的。

CSPM項(xiàng)目可以降低云風(fēng)險(xiǎn)，如果企業(yè)僅使用一個(gè)IaaS（基礎(chǔ)設(shè)施即服務(wù)）平臺(tái)，請(qǐng)查看是否有云安全配置管理選項(xiàng)。如果沒(méi)有，請(qǐng)確保云安全態(tài)勢(shì)管理能支持企業(yè)正在使用的多個(gè)云。

云安全態(tài)勢(shì)管理選項(xiàng)將能夠基于評(píng)估結(jié)果進(jìn)行自動(dòng)化更改，但是如果企業(yè)已經(jīng)（或正在考慮）使用云訪問(wèn)安全代理（CASB），那么說(shuō)明領(lǐng)導(dǎo)者已經(jīng)擁有了開發(fā)良好的云安全態(tài)勢(shì)管理?xiàng)l件。

項(xiàng)目6：企業(yè)郵件失陷（BEC）

企業(yè)郵件失陷項(xiàng)目可以幫助安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)者處理網(wǎng)絡(luò)釣魚攻擊和定義不定的業(yè)務(wù)流程。

這些項(xiàng)目關(guān)注于技術(shù)控制以及特定于企業(yè)的流程分解?？啥ㄖ频臋C(jī)器學(xué)習(xí)選項(xiàng)可以與當(dāng)前的電子郵件安全系統(tǒng)集成。

安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)者可以向當(dāng)前的電子郵件安全供應(yīng)商尋求提供控制選項(xiàng)，并將項(xiàng)目與安全意識(shí)培訓(xùn)和其他端點(diǎn)保護(hù)集成在一起。

注：企業(yè)郵件失陷（BEC）可以指代那些高級(jí)的、復(fù)雜的、高度定向的郵件釣魚攻擊，就好比APT之于普通網(wǎng)絡(luò)攻擊。BEC釣魚通常不會(huì)在郵件中使用惡意附件、或者釣魚URL，而純靠社會(huì)工程學(xué)技術(shù)。譬如發(fā)件人往往冒用公司高層領(lǐng)導(dǎo)或其他你很難忽略的人，而且收件人也不是大面積的掃射，而是十分精準(zhǔn)、小眾。BEC釣魚的特性使得很多傳統(tǒng)的防御機(jī)制失效或者效果大減，而需要進(jìn)行綜合治理，結(jié)合多種技術(shù)手段，以及人和流程。在技術(shù)手段這塊，Gartner特別指出ML（機(jī)器學(xué)習(xí)）技術(shù)的應(yīng)用前景廣闊。

項(xiàng)目7：暗數(shù)據(jù)發(fā)現(xiàn)

在進(jìn)行數(shù)據(jù)中心整合或云遷移之前，先進(jìn)行暗數(shù)據(jù)發(fā)現(xiàn)。暗數(shù)據(jù)是指那些未被發(fā)掘或理解的數(shù)據(jù)。

對(duì)企業(yè)來(lái)說(shuō)，擁有未知數(shù)量的暗數(shù)據(jù)是很自然的——這些數(shù)據(jù)提供的價(jià)值很少，而且風(fēng)險(xiǎn)無(wú)法測(cè)量。減少暗數(shù)據(jù)占用空間不僅可以降低安全風(fēng)險(xiǎn)，還可以減少對(duì)GDPR和其他法規(guī)的風(fēng)險(xiǎn)暴露。

查看駐留在多個(gè)數(shù)據(jù)孤島中的數(shù)據(jù)，尋找支持敏感數(shù)據(jù)整合和存儲(chǔ)的供應(yīng)商。

項(xiàng)目8：安全應(yīng)急響應(yīng)

安全事件是當(dāng)今數(shù)字業(yè)務(wù)的自然副產(chǎn)物，安全事件應(yīng)急需要事前規(guī)劃、充分準(zhǔn)備和及時(shí)響應(yīng)。

對(duì)企業(yè)當(dāng)前的安全應(yīng)急響應(yīng)水平進(jìn)行持續(xù)的評(píng)估從來(lái)不是浪費(fèi)時(shí)間。該項(xiàng)目可能側(cè)重于更新現(xiàn)有應(yīng)急響應(yīng)計(jì)劃或完全重置響應(yīng)流程。

評(píng)估當(dāng)前的響應(yīng)水平以及可以改進(jìn)的地方?？紤]采購(gòu)一個(gè)事件響應(yīng)保留器，它提供了處理主動(dòng)和被動(dòng)任務(wù)所需的靈活性。

項(xiàng)目9：容器安全

開發(fā)人員越來(lái)越多地使用Linux容器來(lái)更快地通過(guò)開發(fā)管道推動(dòng)數(shù)字業(yè)務(wù)功能，但是在投入生產(chǎn)之前，必須對(duì)每個(gè)容器進(jìn)行漏洞和問(wèn)題掃描。

容器安全性必須與常見的開發(fā)人員工具和持續(xù)集成/持續(xù)交付（CI/CD）管道集成，并與全面的API接口一起使用，以支持各種安全工具。

首先掃描已知的漏洞和配置問(wèn)題，然后將該策略擴(kuò)展到運(yùn)行時(shí)生產(chǎn)。更高級(jí)的解決方案可以為每個(gè)容器構(gòu)建一個(gè)詳細(xì)的“材料清單”，并將其與運(yùn)行時(shí)實(shí)際使用的內(nèi)容進(jìn)行比較，以推薦可以刪除庫(kù)和代碼的位置。

項(xiàng)目10：安全評(píng)級(jí)服務(wù)（SRS）

隨著數(shù)字生態(tài)系統(tǒng)的復(fù)雜性增加，安全風(fēng)險(xiǎn)也隨之增加。除了內(nèi)部安全風(fēng)險(xiǎn)之外，安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)者還必須考慮供應(yīng)商、監(jiān)管機(jī)構(gòu)、客戶、業(yè)務(wù)伙伴和平臺(tái)的安全狀況。

利用安全評(píng)級(jí)服務(wù)為您的整個(gè)數(shù)字生態(tài)系統(tǒng)提供實(shí)時(shí)、低成本、連續(xù)和獨(dú)立的評(píng)分。這應(yīng)該僅僅作為一種補(bǔ)充手段，它并非全局視角，但這項(xiàng)服務(wù)是一個(gè)重要的創(chuàng)新。

根據(jù)您的需求評(píng)估多個(gè)供應(yīng)商，并確保將安全評(píng)級(jí)作為考量指標(biāo)的一部分。

本文由安數(shù)網(wǎng)絡(luò)編譯，參考資料：《Gartner Top 10 Security Projects for 2019》。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明