据Gartner分析师称,随着组织的集中化程度降低,他们面临着新的安全挑战,需要以新的方式应对威胁,这将改变网络安全的基本结构。
Gartner副总裁兼分析师Peter Firstbrook在Gartner IT Symposium/Xpo 2021 Americas会议上告诉与会者,适应这些变化的一个长期挑战是技能差距--寻找具有技术知识的IT专家来应对不断变化的安全问题。
Firstbrook说:"网络安全团队被要求确保无数形式的数字化转型和其他新技术的安全,如果他们没有这些熟练的从业人员,他们就会转向管理或云交付的服务,他们可能没有他们想要的那么多控制权。"
同时,攻击者正变得更加顽固,勒索软件攻击和企业网络钓鱼激增。Firstbrook说,这些对手也变得更加专业,将网络攻击作为一种服务来提供,这降低了成为攻击者的门槛,大大增加了他们的数量。
以此为背景,Gartner详细介绍了其研究表明的安全和风险管理的八大趋势。
远程/混合型工作是新常态
Firstbrook说,在未来几年里,远程或混合型员工的比例将增加30%,这将导致企业雇用技术工人,无论他们住在哪里,这可能是一个商业优势。但这种新的劳动力带来了新的安全挑战。Firstbrook说,内部安全工具和硬件将不再实用或足够,促进了向云安全的转变,这使企业无论终端在哪里都能看到和控制。
网络安全网格架构
使用总体网络安全网格架构(CSMA),让分布式企业在最需要的地方部署和扩展安全,也是Gartner的2022年的首要技术趋势之一。Gartner表示,CSMA是一种可组合的安全方法,它将把具有通用接口和API的集成工具带入安全流程,以及集中管理、分析和关于整个企业正在发生的事情的情报。它还可以向正在访问的用户和服务推送政策。
Firstbrook说:"分布式组织将需要重新思考其安全架构。"许多公司仍然专注于以局域网或网络为中心的安全,他们需要打破这种模式,使安全更具有综合性,并将安全定位在资产所在的地方。" 孤立的安全也不再起作用了。例如,公司不能将电子邮件安全与Office 365安全分开,因此需要更多的综合控制,他说。
安全产品的整合
Gartner的研究表明,在未来三年内,80%的IT组织计划采取战略来整合他们的安全供应商,Firstbrook说。这些计划并不是为了降低成本,而是为了改善他们的风险态势,减少应对事件的时间。在Gartner的2020年CISO有效性调查中,78%的CISO说他们的网络安全供应商组合中有16个或更多的工具,12%有46个或更多。太多的安全供应商导致了复杂的安全操作。展望未来,Gartner建议企业为收购新产品设定一个指导原则,并制定衡量安慰策略的指标。Firstbrook说,从容易整合的目标开始,要有耐心,因为大型组织需要三到五年的时间才能有效整合。
身份优先的安全
Firstbrook说,现在身份控制势在必行,所以企业必须投资于现代身份和访问管理的技术和技能。Firstbrook说,企业不能再把他们的新工作边界定义为他们的资产与公共网络相遇的地方。现在80%的企业流量并不通过企业局域网,而且很多时候企业并不拥有基础架构。他说,他们拥有的唯一东西是身份,但这正是对手想要攻击的地方。公司需要像对待传统的局域网控制一样全面地对待身份政策、流程和监控。Firstbrook说,他们还需要关注远程工作人员和云计算。
机器身份管理
与身份优先安全密切相关的是控制物联网设备和其他连接设备等机器访问的能力。Firstbrook建议企业建立一个机器身份管理计划,以评估可能在其特定环境中处理该任务的不同工具。
漏洞和攻击模拟(BAS)工具
市场上出现了一些工具,让企业模拟攻击和入侵,以评估其网络防御。其结果可以揭示出攻击者可能在企业内横向移动的阻塞点和路径。在企业解决了这些弱点之后,重新测试可以证明修复措施是否有效。
增强隐私的计算
隐私增强计算(PEC)技术正在出现,它可以在数据被使用时而不是在其静止或运动时保护它。这可以实现安全的数据处理、共享、跨境传输和分析,甚至在不信任的环境中。其中一种PEC技术是同态加密,它允许在不解密的情况下对数据进行计算。Firstbrook说,企业应该开始调查PEC产品,以确定适合其特定用例的技术。
董事会正在增加网络安全
董事会正在聘请风险评估专家来帮助他们评估企业层面的威胁,因此CISO应该尝试在业务范围内优化网络安全。