根據Gartner的預測,資安業者應將重點放在這10個安全項目上,以提高業務價值並降低業務風險,今年的Top 10安全項目有8個新項目,並根據COVID-19疫情的影響進行了調整,重點關注風險管理和了解流程故障。
第一項:保護遠端工作力Securing Your Remote Workforce
關注業務需求並了解用戶如何訪問數據和應用程式。疫情讓遠端辦公變成常態,通過Zero Trust Network Access(ZTNA)來保障遠辦工安全。Gartner認為採用ZTNA會驅動VPN的替代。
第二項:基於風險的漏洞管理Risk-based Vulnerability Management
Gartner認為應採用基於風險的方法來管理修補漏洞程式,重點關注具有較高風險的系統和漏洞,專注於實際可利用的漏洞。不僅可以對威脅進行大量評估,還可以使用威脅情報,攻擊者活動和內部資產關鍵程度來更好地了解實際組織風險。
第3項:擴展偵測及回應(XDR)Extended Detection and Response
XDR是一個安全事件回應平台,可收集和關聯來自多個專有組件的數據,把眾多安全設備檢測數據集中,包括EDR、SWG、CASB、IAM、DLP、NGFW等。平台級整合發生在部署時,而不是在以後添加。數據正規化後,形成數據湖,分析數據相關性,最後通過事件回應、自動化、工作流和APIs實現回應。總結一下就是拓展檢測數據源,提升數據分析能力,最後落實到自動化回應上。
第4項:雲端安全狀況管理Cloud Security Posture Management
組織需要確保跨IaaS和PaaS的通用控制,並支持自動化評估和補救。是對基礎設施安全配置進行分析與管理。雲端應用程序非常動態,需要自動的DevSecOps風格的安全性。
第5項:簡化雲端訪問控制Simplify Cloud Access Controls
雲訪問控制通常是通過CASB完成的,可提供策略實施和主動阻止功能的串聯代理提供實時實施。企業能在多個雲端服務中實現中心化策略和治理對於用戶、設備、用戶活動和敏感數據的可見性。
第6項:(基於網域的郵件身分驗證、報告和一致性)身分驗證DMARC -Domain-based Message Authentication,Reporting & Conformance
DMARC提供一種機制讓發件和收件相方可以確認對方身分,目標是電郵轉發伺服器 Sending Mail Server 和電郵收件伺服器 Receiving Mail Server 互相配合減少冒充者成功機會,DMARC並不是針對電子郵件安全的整體解決方案,應該是整體安全方法的一部分。
第7項:無密碼身份驗證Passwordless Authentication
完全消除密碼目前看來還不太可能,但減少對密碼的依賴是可行的,可以增加信任度並改善用戶體驗。
第8項:數據分類和保護Data classification and protection
由於數據都不相同,千篇一律的安全性方法將會建立太多安全性區域,而其他領域又太少,這會增加組織的風險。從策略和定義開始,以使其正常運作,然後再開始應用安全技術。
第九項:勞動力能力評估Workforce Competencies Assessment
數字化商業要求我們有合適的人在正確的崗位上扮演正確的角色,擁有正確的技能和能力。在沒有完美的人選,您可以為每個項目確定有五到六個必備能力來評估,看來資安人才缺口是全球性問題
第10項:自動化資安風險評估 Automating Security Risk Assessments
這是幫助資安團隊了解與操作,新項目或計劃相關風險的一種方法。風險評估往往被完全跳過或在有限的基礎上進行。這些評估將允許有限的風險自動化和對存在風險缺口的位置的可見性。
*****竣盟科技快報歡迎轉載,但請註明出處