2019年2月11日,Gartner改变了过去在年度安全风险管理峰会上发布的十大安全技术/项目的作风,提前发布了2019年的十大安全项目,并表示将在今年的安全风险管理峰会上具体展示。因此,这次是Gartner提前发布预览版。
2019十大安全项目分别为:
1)Privileged Access Management,特权账户管理(PAM)
2)CARTA-Inspired Vulnerability Management,符合CARTA管理 *** 论的弱点
3)Detection and Response,检测与响应
4)Cloud Security Posture Management,云安全配置管理(CSPM)
5)Cloud Access Security Broker,云访问安全 *** (CASB)
6)Business Email Compromise,商业邮件失陷
7)Dark Data Discovery,暗数据发现
8)Security Incident Response,响应安全事件
9)Container Security,容器安全
10)Security Rating Services,安全评级服务
对比历年十大技术/项目,可以发现前五大项目基本都是跟着2018年走的,第六个商业邮件的失败是在去年反钓鱼项目的基础上修改的,后四个项目是新上榜的。新上榜的包括暗数据发现、安全事件响应和安全评级服务,而容器安全第二年又上榜了。
特别值得一提的是,数据安全项目终于在今年的十大安全项目中明确增加了——暗数据发现。在解读2018年十大安全项目时,我正在分析老年人Neil今年终于反映了为什么不考虑数据安全。
首先,一如既往地,Gartner特别强调,在考虑上述10项技术之前,客户必须考虑早期的基础安全建设,许多项目需要在符合基础安全能力标准的情况下进行建设。这些基本力包括(但不限于):
1)在系统保护方面,包括使用EPP统一端点管理(Unified Endpoint Management,UEM是Gartner定义的区别在于EPP另一个细分市场强调包括异构在内的市场PC、移动端和物联网终端的统一管理。该市场不属于信息安全市场,而归属于IT运维管理市场。2018年Gartner推出了UEM的MQ)服务器安全保护。
2)在用户控制方面,包括windows删除用户列表中的管理员权限、生命周期管理和多因素认证。
3)在基础设施安全方面,包括日志监控、备份/恢复能力、补丁和基本弱点管理,以及各种边界安全控制。
4)在信息处理方面,包括邮件安全控制、安全意识培训等。
下面简要分析一下新上榜和修订后上榜的五个项目。
商业邮件失陷
也许是去年提出的“积极反钓鱼”项目名称太老套,不够醒目,或者这个名称很容易掩盖反钓鱼过程控制的关键依赖。Gartner新项目名称提出——Business Email Compromise。
BEC其实这个词已经提出好几年了,不算Gartner原创。简单来说,BEC可以指高级、复杂、高度定向的电子邮件钓鱼攻击|击,就好比APT对于普通 *** 攻击|击。BEC钓鱼通常不在电子邮件中使用恶意附件或钓鱼URL,纯粹依靠社会工程技术。例如,发件人经常使用你很难忽视的公司高级领导人或其他人,收件人不是大面积的射击,而是非常准确和利基。BEC钓鱼的特点大大降低了许多传统的防御机制的失败或效果,需要综合治理,结合各种技术手段、人和过程。在技术手段方面,Gartner特别指出ML(机器学习)技术应用前景广阔。
暗数据发现
这是Gartner头一次明确提出了数据安全领域的10大安全项目/技术。暗数据(Dark Data)是Gartner发明的词。它就像宇宙中的暗物质,充斥着大量的东西。暗数据生成后,它们基本上没有被使用/应用,但不能说它们毫无价值。它们可能仍然隐藏着风险。问题是用户不知道哪些暗数据,无论它们在哪里,风险有多大。尤其是现在GDPR在法律法规的支持下,黑暗数据中可能包含的非法信息。
其实就像在做 *** 安全的时候,首先要知道自己的 *** 是什么。IP资产,尤其是你不知道的影子资产。在做数据安全时,首先要发现数据,包括暗数据发现,这也是针对数据的“摸清家底”过程。这一步比数据分类和敏感数据识别更高。事实上,Gartner建议集成暗数据发现能力的数据分类和敏感数据识别工具。Gartner在2018年的Hype Cycle提出了达到炒作顶峰的技术——“File Analysis”(文件分析),该技术特别强调对扩展、分散在共享文件、电子邮件、内容合作平台、云等地方的非结构化暗数据的发现、梳理和理解。这里的发现包括所有者、位置、副本、大小、访问或修改时间、安全属性及其变化、文件类型和每个文件类型的独特元数据。
响应安全事件
安全IR绝对可以说是一个非常非常老的词。安全行业这样做IR已经几十年了Gartner为什么要提出来?Neil没有详细的原因。我分析说,在今天的测试和响应已经提高到如此高的水平,基本上所有的业内人士都不反对未来需要关键突破和改进的方向。Gartner历年十大技术/项目都有响应相关项目,但如果你仔细看,你会发现更多分散的响应技术,比如EDR,NDR等等,都和检测技术结合在一起。Gartner此外,从安全操作的角度提出IR,还是很有意义的。同时,在“检测与响应”之一次提到项目SIEM SOAR。让我们等到Gartner安全与风险管理峰会时,且看Neil如何解读IR吧。
容器安全
2017年,容器安全在当年的11大安全技术中排名之一。为什么要回到名单上?应该是因为容器技术的应用越来越多,特别是随着微服务架构和Develops随着开发模式的普及,越来越多的开发人员使用容器技术。容器安全越来越重要。它不仅是操作过程中的容器安全保护技术,而且是开发过程中的容器安全扫描技术DevSecOps整合起来。
安全评级服务
Security Rating Services也不是什么新鲜事,几年前就出现了。2018年Hype Cycle中,SRS在炒作的顶峰。Gartner2018年还专门发布了一份SRS的Innovation Insight报告。
Gartner认为,SRS为组织实体提供持续、独立、定量的安全分析和评分机制。SRS通过非侵入性手段从公共或私有渠道收集数据,分析数据,并通过自己定义的一套评分 *** 对组织实体的安全状况进行评级。SRS可用于评估和监控内部安全、 *** 保险承包、并购或第三方/供应商的 *** 安全风险。
Gartner认为在当今数字转型和数字生态的背景下,业务前景广阔。与此同时,服务和解决方案还不成熟,正在迅速发展。
让我们期待2019年Gartner召开安全风险管理峰会。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。