本周,在美國當地時間9月14日-9月17日舉行的Gartner 2020 安全與風險管理峰會上,Gartner分析師Peter Firstbrook介紹了安全與風險管理方面的Top 8發展趨勢。
1. 在主流市場上,XDR(擴展的檢測和響應能力)成為SIEM和SOAR的備選方案
在主流市場上,XDR正在逐漸取代SIEM和SOAR等工具,讓企業能夠集成更多安全工具,從而提高安全運維效率。在檢測方面,XDR能夠將多款獨立的安全產品以統一的數據格式、數據單元整合在一起,并將數據關聯在一起,從而能夠提高安全產品的檢測效率,并檢測到單個安全產品無法發現的安全事件。在事件響應方面,XDR將多款安全工具整合在一起,安全人員就會得到一個事件報警,而不是多款安全工具分別報警。此外,XDR集成不同設備后,會在SOAR的基礎上進行分析。比如在郵件數據庫中搜索釣魚郵件,自動化操作可以大大提升SOC的工作效率。
企業在選擇安全產品時,要做好策略規劃,決定是從一家廠商處購買多款產品,還是從多家不同廠商購買不同安全產品,然后再集成在一起。此外,還要確定重點關注哪些產品,有些企業會關注數據層,有些企業則可能更關注應用層。或者,企業可以選擇將XDR服務外包。
2. 安全流程自動化在逐步提高安全運維效率
企業逐漸開始采用XDR解決方案的另一個原因就是安全流程自動化,這是目前幾乎所有安全產品的一個發展趨勢。很多安全企業都在投資開展安全流程自動化,來彌補技能缺口。在數據管理、入侵與攻擊模擬(BAS)、XDR等領域,采用自動化工具可以節省很多時間,提高工作效率。
3. 安全與風險管理負責人將承擔起確保人工智能(AI)安全的職責
很多大型組織機構都在進行機器學習、人工智能,但很少會注意到,人工智能會成為惡意攻擊者的攻擊目標。很多攻擊者會破壞機器學習中的訓練數據,因此,這也是安全團隊需要負責的一項內容。例如,某個在線網絡服務提供商,在數據訓練時,網站流量忽然激增,惡意攻擊者會趁機進行DDoS攻擊。
4. 網絡對實體的影響造成了組織架構的變更,比如新增CSO崗位
網絡發展已經影響到了實體店鋪的發展。隨著物聯網(IoT)的發展以及制造工廠的數字化,安全已經不再是像過去一樣只是確保物理安全和信息安全。企業需要進行重組,需要任命一名領導來管理信息技術安全、運維技術安全、產品/服務管理安全、供應鏈安全等多個方面,通過一個中控臺,實現對所有方面的集中管控。
5. 信任和安全團隊開始保護消費者的數字化邊界
另一個發展趨勢是,現在正在逐漸形成信任和安全團隊,他們是為了保護消費者的數字化邊界而建立的。數字化邊界是指消費者與企業環境進行交互的所有邊界,包括網站、呼叫中心、社交媒體等等。
6. 隱私正在日益成為一個有影響力的獨立學科,影響著組織機構的方方面面
過去,組織機構不太重視隱私問題,而現在組織機構則是在加強隱私保護,對隱私方面的投資是過去的四倍之多,因為他們擔心會因為數據泄露導致經濟損失、造成客戶流失,以及名譽受損等影響。
7. SASE將傳統LAN網絡安全功能與WAN綜合能力整合在一起,給網絡安全帶來重大變革
過去,所有用戶以及所有應用都使用LAN,因此,在自己的網絡環境內使用防火墻、入侵檢測系統(IDS)就可以控制網絡訪問情況。但現在,很多應用都不再LAN范圍之內了,例如基礎設施即服務(IaaS)、軟件即服務(SaaS)、應用即服務(APaaS),用戶和應用都不再處于數據中心控制范圍之內。那么,企業該如何實現數據可見性呢?SASE將網絡即服務(SD-WAN、CDN、防火墻)和網絡安全即服務(云安全代理、云SWG、DNS)整合在一起,形成一個統一的平臺。建議企業重新思考WAN設計,整合網絡安全服務,包括Web網關、云訪問安全代理、防火墻、沙箱、ZTNA等等。
8. 云工作負載保護正在朝著新的、綜合方向發展
另一個重要的發展領域是云工作負載保護領域,該領域在快速朝著一個新的綜合方向發展,包括從云工作負載開發到生產。在云端構建應用和本地構建模型是有很大不同的。在云端通常是以敏捷的方式,用容器來構建的,而且支持構建自定義應用。所有這些都是通過互聯網發生的。這就需要了解應用的連網情況、憑據的存儲情況,要實現對云工作負載的有效管理是十分復雜的。
對此,企業需重新考慮一下服務器安全解決方案,而不只是用現有的安全方案來應對新的安全挑戰。要知道,云工作負載面臨的安全挑戰是不一樣的,需要采用新的安全服務。對此,首先要考慮的就是可見性和安全控制,比如,需要清楚地知道應用在哪里,依賴項在哪里,從而能夠有針對性地加強安全控制。此外,還需要修復風險配置,采用DevSecOps的方式來確保應用在整個開發管道中的安全。同時,要進行實時測試,在投入生產之前實時對應用進行測試。