Gartner：2019年十大安全项目（简评版）

2019年2月11日，Gartner改变了过去在年度安全风险管理峰会上发布的十大安全技术/项目的作风，提前发布了2019年的十大安全项目，并表示将在今年的安全风险管理峰会上具体展示。因此，这次是Gartner提前发布预览版。

2019十大安全项目分别为：

1)Privileged Access Management，特权账户管理(PAM)

2)CARTA-Inspired Vulnerability Management，符合CARTA管理 *** 论的弱点

3)Detection and Response，检测与响应

4)Cloud Security Posture Management，云安全配置管理(CSPM)

5)Cloud Access Security Broker，云访问安全 *** (CASB)

6)Business Email Compromise，商业邮件失陷

7)Dark Data Discovery，暗数据发现

8)Security Incident Response，响应安全事件

9)Container Security，容器安全

10)Security Rating Services，安全评级服务

对比历年十大技术/项目，可以发现前五大项目基本都是跟着2018年走的，第六个商业邮件的失败是在去年反钓鱼项目的基础上修改的，后四个项目是新上榜的。新上榜的包括暗数据发现、安全事件响应和安全评级服务，而容器安全第二年又上榜了。

特别值得一提的是，数据安全项目终于在今年的十大安全项目中明确增加了——暗数据发现。在解读2018年十大安全项目时，我正在分析老年人Neil今年终于反映了为什么不考虑数据安全。

首先，一如既往地，Gartner特别强调，在考虑上述10项技术之前，客户必须考虑早期的基础安全建设，许多项目需要在符合基础安全能力标准的情况下进行建设。这些基本力包括（但不限于）：

1)在系统保护方面，包括使用EPP统一端点管理(Unified Endpoint Management，UEM是Gartner定义的区别在于EPP另一个细分市场强调包括异构在内的市场PC、移动端和物联网终端的统一管理。该市场不属于信息安全市场，而归属于IT运维管理市场。2018年Gartner推出了UEM的MQ)服务器安全保护。

2)在用户控制方面，包括windows删除用户列表中的管理员权限、生命周期管理和多因素认证。

3)在基础设施安全方面，包括日志监控、备份/恢复能力、补丁和基本弱点管理，以及各种边界安全控制。

4)在信息处理方面，包括邮件安全控制、安全意识培训等。

下面简要分析一下新上榜和修订后上榜的五个项目。

商业邮件失陷

也许是去年提出的“积极反钓鱼”项目名称太老套，不够醒目，或者这个名称很容易掩盖反钓鱼过程控制的关键依赖。Gartner新项目名称提出——Business Email Compromise。

BEC其实这个词已经提出好几年了，不算Gartner原创。简单来说，BEC可以指高级、复杂、高度定向的电子邮件钓鱼攻击|击，就好比APT对于普通 *** 攻击|击。BEC钓鱼通常不在电子邮件中使用恶意附件或钓鱼URL，纯粹依靠社会工程技术。例如，发件人经常使用你很难忽视的公司高级领导人或其他人，收件人不是大面积的射击，而是非常准确和利基。BEC钓鱼的特点大大降低了许多传统的防御机制的失败或效果，需要综合治理，结合各种技术手段、人和过程。在技术手段方面，Gartner特别指出ML(机器学习)技术应用前景广阔。

暗数据发现

这是Gartner头一次明确提出了数据安全领域的10大安全项目/技术。暗数据(Dark Data)是Gartner发明的词。它就像宇宙中的暗物质，充斥着大量的东西。暗数据生成后，它们基本上没有被使用/应用，但不能说它们毫无价值。它们可能仍然隐藏着风险。问题是用户不知道哪些暗数据，无论它们在哪里，风险有多大。尤其是现在GDPR在法律法规的支持下，黑暗数据中可能包含的非法信息。

其实就像在做 *** 安全的时候，首先要知道自己的 *** 是什么。IP资产，尤其是你不知道的影子资产。在做数据安全时，首先要发现数据，包括暗数据发现，这也是针对数据的“摸清家底”过程。这一步比数据分类和敏感数据识别更高。事实上，Gartner建议集成暗数据发现能力的数据分类和敏感数据识别工具。Gartner在2018年的Hype Cycle提出了达到炒作顶峰的技术——“File Analysis”（文件分析），该技术特别强调对扩展、分散在共享文件、电子邮件、内容合作平台、云等地方的非结构化暗数据的发现、梳理和理解。这里的发现包括所有者、位置、副本、大小、访问或修改时间、安全属性及其变化、文件类型和每个文件类型的独特元数据。

响应安全事件

安全IR绝对可以说是一个非常非常老的词。安全行业这样做IR已经几十年了Gartner为什么要提出来？Neil没有详细的原因。我分析说，在今天的测试和响应已经提高到如此高的水平，基本上所有的业内人士都不反对未来需要关键突破和改进的方向。Gartner历年十大技术/项目都有响应相关项目，但如果你仔细看，你会发现更多分散的响应技术，比如EDR，NDR等等，都和检测技术结合在一起。Gartner此外，从安全操作的角度提出IR，还是很有意义的。同时，在“检测与响应”之一次提到项目SIEM SOAR。让我们等到Gartner安全与风险管理峰会时，且看Neil如何解读IR吧。

容器安全

2017年，容器安全在当年的11大安全技术中排名之一。为什么要回到名单上？应该是因为容器技术的应用越来越多，特别是随着微服务架构和Develops随着开发模式的普及，越来越多的开发人员使用容器技术。容器安全越来越重要。它不仅是操作过程中的容器安全保护技术，而且是开发过程中的容器安全扫描技术DevSecOps整合起来。

安全评级服务

Security Rating Services也不是什么新鲜事，几年前就出现了。2018年Hype Cycle中，SRS在炒作的顶峰。Gartner2018年还专门发布了一份SRS的Innovation Insight报告。

Gartner认为，SRS为组织实体提供持续、独立、定量的安全分析和评分机制。SRS通过非侵入性手段从公共或私有渠道收集数据，分析数据，并通过自己定义的一套评分 *** 对组织实体的安全状况进行评级。SRS可用于评估和监控内部安全、 *** 保险承包、并购或第三方/供应商的 *** 安全风险。

Gartner认为在当今数字转型和数字生态的背景下，业务前景广阔。与此同时，服务和解决方案还不成熟，正在迅速发展。

让我们期待2019年Gartner召开安全风险管理峰会。