行业新闻与博客
#GartnerSEC:2019 年项目应包括事件响应,BEC 和集装箱安全
在本年度十大安全项目中,对于网络钓鱼培训,自动安全扫描和微分段的需求已经被容器安全,事件响应和企业电子邮件泄露技术所取代。
根据 Gartner 杰出的副总裁 Neil MacDonald 的说法,这些项目可以帮助用户“降低风险并改善态势”,但是经常“对不完美的恐惧阻碍了我们。” 在伦敦的 Gartner 安全和风险管理峰会上发言,从 2018 年开始的十个项目,五个保持不变,而五个项目则有所变化。剩下的前五名是:
特权访问管理 - 麦克唐纳建议将其与“故障单系统”联系起来,并建议为所有管理员添加多因素身份验证,并在有管理员访问权限的情况下进行特权访问管理。
CARTA 启发的漏洞管理 - 麦克唐纳表示,有人承认您永远不会完全打补丁,因此用户需要修补风险最大的关键漏洞。“我认为修补工作已经破裂,应该成为今年的优先项目,”他说。
检测和响应 - 麦克唐纳建议使用端点检测和响应(EDR)技术来提供更全面的检测功能,并建议投资 EDR 和事件响应流程。或者,他说要考虑使用高级支持和外包。
云安全态势管理(CSPM) - 麦克唐纳表示“业务部门在配置 AWS 和 Azure 方面犯了错误。”对于单一云提供商,他建议寻找本机功能或云访问安全代理(CASB)技术。对于多云使用,优先修复,签署 1 - 2 年合同并经常重新评估。
CASB - 排名前五位的最终项目是 CASB,麦克唐纳称其正在“成为主流技术。”他建议从云应用程序发现开始,支持多模式 CASB(使用代理和 API)。
对于新的五个项目,这些是:
商业电子邮件妥协 - 麦克唐纳表示,这已经从反网络钓鱼转为“因为它还不够”,而且 BEC 不是反恶意软件问题,而是“设计不良的访问问题。”他建议将技术控制结合起来解。
黑暗数据发现 - 他说这是抓取数据源的技术,了解什么是敏感的,不是什么,应该归档什么。他建议实施“防御性删除”或其他数据管理策略。
安全事件响应 - 麦克唐纳表示,需要提供服务来创建事件响应计划,并能够“在事件发生之前将其与之互动。”他建议寻找了解您的运营和流程的事件响应提供商。
容器安全 - 麦克唐纳表示,由于开发人员的存在,无论是否有安全性都会发生这种情况,“我们的工作就是保护它们,好消息是有供应商这样做。”他建议将这项技术本地集成或自动化到您的开发中进程,并扫描已知漏洞。
安全评级服务 - 最终的新项目涉及创建互联网络,供应商提供安全状态评分。他说,这将使供应链可见,他建议将安全风险服务作为综合计划的一部分
总之,他建议选择至少两个项目:实施智能的,CARTA 启发的漏洞管理项目方法,以及管理员的 MFA。
被删除的五个是:
- 积极的反网络钓鱼项目
- 应用程序控制服务器工作负载
- 自动安全扫描
- 微分段和流动可视性
- 软件定义的周界
当被问及为什么十个中只有五个被改变时,麦克唐纳承认代表们有“资源,人员和预算限制而且你不能做到全部十个,所以看看清单,看看哪个会影响你。”
非常感谢您对亚洲注册的支持与信任!
禁止转载
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服