首席信息安全官应该了解安全和风险趋势,以实施强有力的安全计划。
技术安全人员的短缺、向云计算的快速迁移、法规遵从性要求,以及持续不断的威胁攻击仍然是当前企业面临的主要安全挑战。持续蔓延的冠状病毒疫情却是大多数安全组织在2020年面临的最大挑战。
调研机构Gartner公司分析副总裁Peter Firstbrook表示:“冠状病毒疫情对商业世界产生了重大影响,加快了大多数组织的业务流程数字化、端点移动性和云计算的扩展,并揭示了传统思维和技术的局限性。”
重新思考安全与风险策略
疫情使安全团队重新关注云计算技术的价值,云计算技术提供了不需要局域网(LAN)连接即可运行的安全和操作工具,提供了远程访问策略和工具,以及云平台和SaaS应用程序,以尽量减少组织成员之间的交互。
Gartner公司确定了2020年度9个主要的安全和风险趋势,这些主要趋势凸显了安全生态系统中尚未得到广泛认可的战略转变,但预计将对各行业产生广泛的影响,并具有巨大的破坏潜力。
趋势1:扩展的检测和响应功能应运而生,以提高准确性和生产率
扩展的检测和响应(XDR)解决方案如今不断涌现,它可以自动收集和关联来自多个安全产品的数据,以改进威胁检测,并提供事件响应能力。例如,引发电子邮件、端点和网络警报的攻击行为可以合并为单个事件。扩展的检测和响应(XDR)解决方案的主要目标是提高检测精度,提高运营安全性和生产率。
Firstbrook说:“数据的集中化和规范化也有助于提高检测能力,通过整合更多组件的更多信号来检测可能被忽略的事件。”
趋势2:安全流程实现自动化以消除重复性任务
安全技术人员的短缺和安全工具自动化的可用性推动了自动化安全过程的更多应用。该技术基于预定义的规则和模板自动执行以计算机为中心的安全操作任务。
自动化的安全任务能够以可扩展的方式更快地执行,并且错误更少。供应商关系管理(SRM)领导者必须对自动化项目进行投资,以帮助消除耗时很多的重复任务,从而为组织留出更多时间专注于更关键的安全功能。
趋势3:人工智能为保护数字业务计划带来新的安全责任
人工智能(尤其是机器学习)将继续在安全和数字业务的广泛用例中实现自动化,并加强人为决策。但是,这些技术需要安全专家来解决三个关键挑战:保护以人工智能为驱动力的数字业务系统;将人工智能与打包的安全产品结合使用,以增强安全防御能力;并预期攻击者将会恶意使用人工智能技术。
趋势4:首席安全官将多个面向安全的孤岛汇集在一起
传统IT系统面临的威胁和漏洞在2019年有所增加,促使很多组织重新考虑网络和物理世界的安全问题。例如勒索软件对业务流程的攻击、对建筑管理系统的潜在Siegware攻击、GPS欺骗、以及持续的OT/IOT系统漏洞等新兴威胁遍布网络世界。主要专注于以信息安全为中心的组织并没有能力处理安全故障对物理安全的影响。
因此,部署网络物理系统的首席安全官需要将多个面向安全的孤岛汇集在一起,既用于防御目的,又在某些情况下充当业务推动者。首席安全官可以将IT安全性、OT安全性、物理安全性、供应链安全性、产品管理安全性,以及健康、安全和环境计划整合到一个集中的组织和治理模型中。
趋势5:隐私安全正成为一种行为准则
隐私安全不再是合规、法律或审计的一部分,正在成为一个明确规定的越来越有影响力的行业准则,并将影响到组织的几乎所有方面。
隐私安全需要在整个组织中得到更多的整合。具体而言,隐私原则共同指导组织战略,因此需要与安全、IT/OT、物联网、采购、人力资源、法律、治理等各方面密切配合。
趋势6:新的数字信任与安全团队致力于维护消费者与品牌之间互动的完整性
消费者通过越来越多的接触点(从社交媒体到零售活动)与品牌互动。消费者在该接触点内的安全感是一个业务差异化因素。这些接触点的安全性通常由分散的小组来管理,具体的业务部门集中在它们所经营的领域。然而,组织越来越倾向于跨职能的信任和安全团队来监督所有的互动,以确保消费者与企业交互的每个空间达到标准安全水平。
趋势7:网络安全性从对基于局域网设备模型的关注转变为安全访问服务边缘
随着远程办公技术的发展,云计算提供商提供的安全服务越来越受欢迎。安全访问服务边缘(SASE)技术使组织可以通过基于云计算的安全堆栈路由流量,而不是回传流量,使其流经数据中心的安全系统,从而更好地保护远程办公的工作人员和云计算应用程序。
趋势8:保护云原生应用程序动态需求的全生命周期方法
许多组织在面向最终用户的端点上使用与服务器工作负载相同的安全产品,该技术通常在“提升和转移”云迁移期间继续使用。但是云原生应用程序需要不同的规则和技术,从而促进云计算工作负载保护(CWPP)的发展。但是,随着应用程序变得越来越动态,安全选项也需要改变。将云计算工作负载保护(CWPP)与新兴的云安全态势管理(CSPM)结合起来可以解决安全需求的所有演变。
趋势9:零信任网络访问技术开始取代虚拟专用网络(VPN)
冠状病毒疫情凸显了传统虚拟专用网络(VPN)的许多问题。新兴的零信任网络访问(ZTNA)使企业能够控制对特定应用程序的远程访问。这是一个更安全的选择,因为它可以从全球互联网“隐藏”应用程序,这是因为零信任网络访问(ZTNA)只与零信任网络访问(ZTNA)服务提供商进行通信,并且只能通过零信任网络访问(ZTNA)提供商的云计算服务进行访问。
这降低了网络攻击者利用零信任网络访问(ZTNA)连接攻击其他应用程序的风险。全面采用零信任网络访问(ZTNA)需要企业准确地映射哪些用户需要访问哪些应用程序,但这将减缓采用速度。