偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

Gartner發(fā)布2022年主要安全和風(fēng)險(xiǎn)管理趨勢(shì)

安全 應(yīng)用安全
Gartner表示,安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者必須應(yīng)對(duì)七大趨勢(shì),才能保護(hù)現(xiàn)代企業(yè)機(jī)構(gòu)不斷擴(kuò)張的數(shù)字足跡免受2022年及以后新威脅的影響。

Gartner研究副總裁Peter Firstbrook表示:“全球企業(yè)機(jī)構(gòu)正面臨著復(fù)雜的勒索軟件攻擊、針對(duì)數(shù)字供應(yīng)鏈的攻擊和深層漏洞。此次疫情加快了混合工作模式的發(fā)展和上云速度,這給首席信息安全官(CISO)提出了一個(gè)難題:如何保護(hù)日益分散化的企業(yè),同時(shí)解決資深安全人員的短缺問題?!?/p>

這些挑戰(zhàn)引發(fā)了影響網(wǎng)絡(luò)安全實(shí)踐的三個(gè)總體趨勢(shì):(1)針對(duì)復(fù)雜威脅的新應(yīng)對(duì)措施;(2)安全實(shí)踐的演變和重構(gòu);(3)對(duì)技術(shù)的重新思考。以下趨勢(shì)將在這三個(gè)領(lǐng)域?qū)π袠I(yè)產(chǎn)生廣泛影響。

趨勢(shì)1:受攻擊面擴(kuò)大

企業(yè)的受攻擊面正在擴(kuò)大。網(wǎng)絡(luò)-物理系統(tǒng)和物聯(lián)網(wǎng)的使用、開源代碼、云應(yīng)用、復(fù)雜的數(shù)字供應(yīng)鏈、社交媒體等引發(fā)的風(fēng)險(xiǎn)使企業(yè)機(jī)構(gòu)暴露出的受攻擊面超出了其可控資產(chǎn)的范圍。企業(yè)機(jī)構(gòu)必須采用比傳統(tǒng)的安全監(jiān)控、檢測(cè)和響應(yīng)更先進(jìn)的方法,來管理更大范圍的安全風(fēng)險(xiǎn)。

數(shù)字風(fēng)險(xiǎn)保護(hù)服務(wù)(DRPS)、外部攻擊面管理(EASM)技術(shù)和網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)將幫助首席信息安全官實(shí)現(xiàn)內(nèi)部和外部業(yè)務(wù)系統(tǒng)的可視化,自動(dòng)檢測(cè)安全缺口。

趨勢(shì)2:數(shù)字供應(yīng)鏈風(fēng)險(xiǎn)

網(wǎng)絡(luò)犯罪分子發(fā)現(xiàn)攻擊數(shù)字供應(yīng)鏈可以產(chǎn)生高額的回報(bào)。隨著Log4j等漏洞在供應(yīng)鏈上的傳播,預(yù)計(jì)會(huì)出現(xiàn)更多的威脅。Gartner預(yù)測(cè),到2025年全球45%的企業(yè)機(jī)構(gòu)將遭遇軟件供應(yīng)鏈攻擊,相比2021年增加了3倍。

為了降低數(shù)字供應(yīng)鏈風(fēng)險(xiǎn),企業(yè)機(jī)構(gòu)需要采取新的應(yīng)對(duì)之策,包括進(jìn)行更加慎重、基于風(fēng)險(xiǎn)的廠商/合作伙伴細(xì)分和評(píng)分,要求提供安全控制和最佳實(shí)踐的證明,向彈性思維轉(zhuǎn)變,以及努力走在即將出臺(tái)的法規(guī)之前。

趨勢(shì)3:身份威脅檢測(cè)和響應(yīng)

精明的威脅發(fā)起者正在積極針對(duì)身份和訪問管理(IAM)基礎(chǔ)設(shè)施,通過憑 證濫用發(fā)起攻擊。Gartner提出了“身份威脅檢測(cè)和響應(yīng)”(ITDR)這一術(shù)語來描述保護(hù)身份系統(tǒng)的工具和最佳實(shí)踐的合集。

Firstbrook表示:“企業(yè)機(jī)構(gòu)投入了巨大的精力提升IAM能力,但其中大部分都專注于改進(jìn)用戶身份認(rèn)證技術(shù),這實(shí)際上擴(kuò)大了網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施基本組成部分的受攻擊面。ITDR工具可以幫助保護(hù)身份系統(tǒng)、檢測(cè)它們何時(shí)遭到破壞并采取有效的補(bǔ)救措施?!?/p>

趨勢(shì)4:分布式?jīng)Q策

企業(yè)的網(wǎng)絡(luò)安全需求和期望日趨成熟,隨著受攻擊面不斷擴(kuò)大,高管們需要更加敏捷的安全措施。因此,為了滿足數(shù)字業(yè)務(wù)的范圍、規(guī)模和復(fù)雜性,需要將網(wǎng)絡(luò)安全決策、責(zé)任和問責(zé)制度分布到整個(gè)企業(yè)機(jī)構(gòu),避免職能的集中化。

Firstbrook表示:“首席信息安全官的角色已經(jīng)從技術(shù)領(lǐng)域?qū)<肄D(zhuǎn)變?yōu)閳?zhí)行風(fēng)險(xiǎn)管理者。到2025年,單一、集中的網(wǎng)絡(luò)安全功能將無法滿足數(shù)字化企業(yè)機(jī)構(gòu)的需求。首席信息安全官必須重新認(rèn)識(shí)自身的職責(zé),幫助董事會(huì)、首席執(zhí)行官和其他業(yè)務(wù)領(lǐng)導(dǎo)者做出明智的風(fēng)險(xiǎn)決策?!?/p>

趨勢(shì)5:超越安全意識(shí)培訓(xùn)

許多數(shù)據(jù)泄露事件仍然因人為錯(cuò)誤而引起,這證明傳統(tǒng)安全意識(shí)培訓(xùn)方法是無效的。先進(jìn)的企業(yè)機(jī)構(gòu)正在投資于整體安全行為和文化計(jì)劃(SBCP),取代過時(shí)的以合規(guī)為中心的安全意識(shí)宣傳活動(dòng)。整體安全行為和文化計(jì)劃側(cè)重培養(yǎng)新的思維方式和行為,從而使整個(gè)企業(yè)機(jī)構(gòu)內(nèi)部采取更加安全的工作方式。

趨勢(shì)6:廠商合并

在降低復(fù)雜性、減少管理開銷和提高有效性等需求的推動(dòng)下,安全技術(shù)正在加速融合。擴(kuò)展檢測(cè)和響應(yīng)(XDR)、安全服務(wù)邊緣(SSE)和云原生應(yīng)用保護(hù)平臺(tái)(CNAPP)等新的平臺(tái)策略正在加速釋放融合解決方案的效益。

例如,Gartner預(yù)測(cè),到2024年,30%的企業(yè)將采用同一家廠商提供的云端安全網(wǎng)絡(luò)網(wǎng)關(guān)(SWG)、云接入安全代理(CASB)、零信任網(wǎng)絡(luò)接入(ZTNA)和分支機(jī)構(gòu)防火墻即服務(wù)(FWaaS)功能。安全功能的整合將降低總體擁有成本,提高長期運(yùn)營效率,進(jìn)而提高整體安全系數(shù)。

趨勢(shì)7:網(wǎng)絡(luò)安全網(wǎng)格

安全產(chǎn)品的整合趨勢(shì)正在推動(dòng)安全架構(gòu)組件的集成,但企業(yè)機(jī)構(gòu)仍需要定義統(tǒng)一的安全策略,啟用工作流,并在整合的解決方案之間交換數(shù)據(jù)。網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(CSMA)有助于提供一個(gè)通用的集成式安全架構(gòu)和態(tài)勢(shì)來保證所有本地、數(shù)據(jù)中心和云端資產(chǎn)的安全。

Firstbrook表示:“Gartner發(fā)布的主要網(wǎng)絡(luò)安全趨勢(shì)并非孤立存在,而是相互依存和加強(qiáng)。它們將共同幫助首席信息安全官推動(dòng)自身角色的演變,從而應(yīng)對(duì)未來的安全和風(fēng)險(xiǎn)管理挑戰(zhàn),并繼續(xù)提升他們?cè)谄髽I(yè)機(jī)構(gòu)中的地位?!?/p>

責(zé)任編輯:華軒 來源: 至頂網(wǎng)
相關(guān)推薦

2021-03-27 10:32:22

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理勒索軟件

2018-07-05 23:50:13

2019-03-07 10:11:07

網(wǎng)絡(luò)安全數(shù)據(jù)安全云安全

2022-04-26 10:01:44

網(wǎng)絡(luò)安全勒索軟件網(wǎng)絡(luò)攻擊

2020-07-08 11:23:25

安全技術(shù)數(shù)據(jù)

2021-05-26 10:38:43

Gartner安全風(fēng)險(xiǎn)管理

2022-04-02 06:32:20

數(shù)據(jù)和分析Gartner領(lǐng)導(dǎo)者

2024-04-12 14:10:14

網(wǎng)絡(luò)安全GenAI

2021-10-19 14:13:45

Gartner新興技術(shù)人工智能

2021-10-21 17:56:07

Gartner人工智能云原生

2014-06-25 09:12:40

Gartner安全技術(shù)

2020-06-02 10:51:02

網(wǎng)絡(luò)安全漏洞數(shù)據(jù)

2020-11-22 21:35:27

Gartner科技技術(shù)

2023-08-23 13:00:06

機(jī)器學(xué)習(xí)人工智能

2023-08-22 10:30:56

機(jī)器學(xué)習(xí)深度學(xué)習(xí)

2021-04-30 16:56:14

開源安全

2019-08-01 11:15:30

安全云安全云計(jì)算

2021-11-17 22:46:58

網(wǎng)絡(luò)安全遠(yuǎn)程辦公隱私

2025-03-14 13:10:07

2023-05-04 13:06:41

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)