行业新闻与博客

#GartnerSEC:趋势和 “大趋势” 包括云,密码和业务战略

2019 年和未来的趋势和“大趋势”包括云交付,业务战略和通信以及与密码作为一种身份验证形式的持续战斗。

Gartner 副总裁兼首席执行官 Peter Firstbrook 在伦敦举行的 Gartner 安全与风险管理峰会上表示,“安全控制正在发生变化,重点需要转向新的控制形式。”

Firstbrook 表示,未来 10 年的大趋势将是:

  • 技能差距是真实且不断增长的,因为现实情况是,很难找到合格的安全专业人员
  • 法规和隐私问题不会消失
  • 云应用程序规模和复杂性将继续增长,随着组织迁移到云,复杂性随着容器,API 和虚拟化的使用而增加
  • 攻击者没有放松的迹象,他们的“创造力”继续增加

Firstbrook 表示,所有这些大趋势都是外部的“超出你的控制”,并且都是必须适应的东西。谈到内部大趋势,Firstbrook 说这些包括:在计划检测和响应时意识到“完美是不可能的”和公司适应这个概念,云交付就是安全服务,而沟通是关键,特别是当我们谈论业务的语言并帮助它理解解决风险的选择时。

对于 2019 年的整体趋势,Firstbrook 确定了七大趋势:

产品和服务的融合 他说,一些 MSSP 现在正在“OEM”其他安全产品,他鼓励使用托管服务的任何人确定这些产品的使用容易程度。

云计算卓越中心 他建议成立首席云架构师,负责云计算,并投资云安全态势管理(CSPM)和云工作负载保护平台(CWPP)和云访问安全代理(CASB)等新工具“是关键的进展,现在你需要投资它们。“

数据安全治理框架:为了更好地管理数据控制,Firstbook 表示组织投资了数据丢失预防和标记化等工具,但没有从中获得最大价值,也没有考虑到商业环境。

无密码身份验证的曙光 Firstbook 表示组织现在正在摆脱密码,而且微软首席技术官最近已承诺将其删除。现在有 35%的智能手机正在对它们进行某种生物识别身份验证,以及来自 Duo 和 Yubico 的令牌等选项,还有另一种选择。

SOC 和相关警报 Firstbrook 表示,企业没有从 SOC 获得价值,他可以看到 EDR“成为记录的 SIEM。”他还说,他看到微软,思科,Fortinet 和 Palo Alto Networks 等公司都投资事件针对自己产品的响应工具。“在新的 SOC 中,想一想新的实施方式,”他说。

CARTA(持续适应风险和信任评估)增殖:几年前由 Gartner 推出,Firstbrook 说,这是接受你没有完美的身份验证和防御,并承认你会被一个经过身份验证的人感染“谁是谁不是他们说的是谁。“他说,这正在扩展到工具和网络入侵软件。

风险偏好陈述出现 - 最终的趋势是业务利益相关者创建一个使命陈述,使他们能够建立风险视图,让每个人都了解并与团队达成一致意见,并与高管讨论他们面临的风险愿意并且不愿意接受。

非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服