Gartner 2018 研讨会:6大新兴安全趋势
254
2018-11-01 14:02    文章来源:T媒体
文章摘要:在Gartner 2018年研讨会(Symposium)上,分析师Peter Firstbrook强调了网络安全专家及其雇主在明年需要注意的几条安全新趋势。

安全和风险管理一直是所有数字化业务计划中的关键组成部分:Gartner预计,到2019年,全球在信息安全产品和服务方面的支出将达到1240亿美元。但新技术的应用、不断变化的商业模式和不断增大的威胁等级,正迫使安全团队改进传统的网络安全管理方式。

在最近举行的Gartner 2018年研讨会上,Gartner研究VP Peter Firstbrook讨论了今明两年在安全领域出现或将出现的主要新趋势,并讨论了主要安全机构正在采取哪些措施来适应这种新趋势。

“我们(指安全领域的新趋势)真正的意思是,这些趋势正在持续……而安全生态系统的战略转变也会出现很大的变化。”Firstbrook说道。

趋势一:企业高管们开始意识到网络安全的重要性

企业高管终于意识到网络安全对企业品牌、声誉和实现商业目标的能力有重大影响,他们也认识到安全专业人员的价值。

为了利用这一趋势,Firstbrook建议安全从业人员了解公司的风险偏好,并在谈论如何帮助公司实现新的数字目标与避免潜在威胁时“讲商业语言”。

他表示:“作为安全从业人员,我们的工作是向他们(企业高管)解释可能出现的问题,我们能做些什么来修复它们,修复它们可能需要多少成本,然后让他们决定做什么,并知晓之后的风险。”“他们需要知晓自己在正在获知的内容,而我们则要在商业目标的背景下明确风险。”

Firstbrook也表示说,虽然很难找到熟练的安全从业人员,但安全主管们正在通过关注内部招聘、外包、提高自动化程度以及采用云交付的安全服务来解决这个问题。

趋势二:关于数据保护的严厉新规

安全领域一个重要的新兴趋势是,对数据保护实践的法律和监管规定正在影响数字业务计划,因为它们要求增加对潜在数据债务的关注。Firstbrook表示,由于企业被迫遵守GDPR等法规,公司不仅要保护客户数据,还要考虑如何扩大客户权利。他解释说,客户现在有权查看这些数据,纠正这些数据,并需求明确地知晓别的公司正在利用这些数据做什么。

“每个人都知道信息是有价值与力量的。但它也有债务,所以在考虑数字业务计划时,我们必须同时评估负债务和资产价值。”Firstbrook任务,领先的数字业务不仅应关注数据的资产价值,还关注债务方面,并在其超过价值时剔除或卸载数据。

趋势三:安全产品正在利用云交付

Firstbrook说,安全产品正在通过云交付以为客户提供更高的灵活性。然而,云安全服务交付模式的设计与当今大多数组织使用的传统模式非常不同。Firstbrook说,像Zscaler这样支持云交付模式的厂商不仅将旧的管理基础设施搬到云上,而且也重新考虑了将如何对云进行扩展。

“作为安全从业人员,我们在这场游戏中已经迟到了,我们需要加快步伐,”他说到。“我们需要开始接受云交付的产品将持续存在的事实。”

Firstbrook认为,企业应该重新审查新购买的设备,以确保在更新本地安全服务时考虑去使用云计算方案。当进行安全产品选型时,他建议公司需要考虑供应商是否具备数据管理和机器学习能力、员工扩展服务和支持API的服务等。

趋势四:机器学习为简单的任务提供了价值

Firstbrook表示说,安全领域的机器学习通过完成简单的任务和提升对可疑事件分析以提供价值。但是,在大多数情况下,在安全领域使用机器学习是很困难的,因为它会增加假阳性率,他说。

“它最大的价值在于为人类提供帮助,”Firstbrook说。“人类和机器是互补的。而且,在一起,他们单独都会表现得更好。他说到,企业正在实施机器学习强化产品,以增强人力资源能力,并投资于解释和增强机器学习的技能。

趋势五:地缘政治因素正在影响安全购买

Firstbrook认为,购买安全产品的决定将更多基于地缘政治因素。例如,公司必须考虑针对公司商业秘密和商业惯例的外国攻击者。

因此,组织在进行购买决策时需要考虑地缘政治风险,并对其商业伙伴的地缘政治担忧保持敏感。

趋势六:去中心化将得以提升

Firstbrook表示,数字权力集中的危险正在推动企业在生态系统的多个层面中进行去中心化。

他说到,这是对当前集中化浪潮的回应,这种浪潮涉及到提供数字信任证书、计算能力、社交网络、搜索服务或数字广告。他解释说,虽然这种集中化从经济角度讲是合理的,但过多的集中化会造成垄断,并很容易成为攻击的目标。

Firstbrook谈论到,现在出现了一场反运动,而区块链是推动去中心化的中最流行数字技术。他解释说,另一个去中心化的技术是边缘计算——将处理、感知和事务分布到边缘组件,这样就避免了中心攻击点。

他继续补充道,“组织开始理解和沟通集中化对信任、可用性、机密性和扩展性对安全的影响,并开始在数字业务规划计划中探索可选的分散性架构,因为集中化会增加业务目标的风险。”

来源:Tech Target

作者:Mekhala Roy

翻译:张飞逸


版权声明:

凡本网内容请注明来源:T媒体(http://www.cniteyes.com)”的所有原创作品,版权均属于易信视界(北京)管理咨询有限公司所有,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,易信视界(北京)管理咨询有限公司将追究其相关法律责任。

评论