Gartner 2019年十大安全项目

安全和风险管理领导者应重点关注这10个安全项目，以应对不断变化的网络安全需求。

许多CISO （首席信息安全官）刚接手信息安全管理时，其所在企业的IT安全问题相对简单。但随着企业的发展，员工数量不断增加，大量基于云的平台和技术支撑企业内部的数字业务，安全漏洞问题愈发凸显。此外，与日俱增的网络攻击，使人们不知道应该在哪些安全项目上下功夫，以及实施哪些安全项目才能获得最高的投资回报比。

“首先应该关注能够高度解决企业业务的安全项目”

“安全和风险管理领导者不断被维护现有安全项目，以及推出新项目的双重任务轰炸，” Gartner高级总监分析师Brian Reed表示：“新的安全项目中应该重点关注那些能够高度解决业务问题的安全项目。”

Gartner为已经实施基础安全措施的企业推荐了如下10个值得关注的安全项目（排名不分先后）：

项目1：特权访问管理（PAM）

特权帐户（或高度授权帐户）对攻击者最有吸引力。

PAM项目将突出应用于保护这些账户，这些帐户应该通过基于风险的方法进行优先级排序。

PAM项目应该涵盖人工和非人工系统帐户，并支持内部环境、云环境和混合环境的组合，以及用于自动化的API接口。

项目2：符合CARTA的漏洞管理

安全团队无法处理大量的漏洞，也无法修补所有漏洞。

因此，安全和风险管理（SRM）应该专注于“持续自适应风险与信任评估”（CARTA：ContinuousAdaptive Risk and Trust Assessment）安全方法，其安全性在任何地方、任何时间都是自适应的。

这要求信息安全管理者树立IT资产的业务价值，以及强调与之相关的风险来强调关注这些资产的重要性。此外，企业必须了解网络拓扑，并掌握对IT基础架构的任何更改。

项目3：检测和响应

从来没有“完美的保护”这回事，但CISO应考虑检测和响应项目。

问几个问题：

如何收集和存储数据以支持检测和响应能力？

该技术是否可实现各种检测和响应功能，或是否能够利用失陷指标（IOC）？

彻底地测试任何声称具有人工智能或机器学习功能的供应商

如果您已有端点保护平台（EPP），请将该平台视为提供端点检测和响应的选项。对于托管安全服务方式，请考虑一个可以向托管服务商提供信息的项目。确保彻底地测试任何声称具有人工智能或机器学习功能的供应商。

项目4：云访问安全代理（CASB）

CASB项目为已经采用多个SaaS（软件即服务）应用程序的企业提供了可见性和管理方法。

通过云应用程序发现暴露在外的“影子IT”（影子IT：企业员工使用没有经IT批准的应用程序），从而证明这种类型的项目是正确的。

评估SaaS应用程序使用和共享的敏感数据是否具有可见性和可控性，确定每个云服务所需的可见性和可控性级别。签订专注于发现和保护敏感数据的短期合约。

项目5：云安全态势管理（CSPM）

尽管云服务提供高度自动化和用户自助服务，但几乎所有的云攻击都是由客户配置错误、管理不善和操作错误造成的。

CSPM项目可以降低云风险，如果企业仅使用一个IaaS（基础设施即服务）平台，请查看是否有云安全配置管理选项。如果没有，请确保云安全态势管理能支持企业正在使用的多个云。

云安全态势管理选项将能够基于评估结果进行自动化更改，但是如果企业已经（或正在考虑）使用云访问安全代理（CASB），那么说明领导者已经拥有了开发良好的云安全态势管理条件。

项目6：企业邮件失陷（BEC）

企业邮件失陷项目可以帮助安全和风险领导者处理网络钓鱼攻击和定义不定的业务流程。

这些项目关注于技术控制以及特定于企业的流程分解。可定制的机器学习选项可以与当前的电子邮件安全系统集成。

安全和风险领导者可以向当前的电子邮件安全供应商寻求提供控制选项，并将项目与安全意识培训和其他端点保护集成在一起。

注：企业邮件失陷（BEC）可以指代那些高级的、复杂的、高度定向的邮件钓鱼攻击，就好比APT之于普通网络攻击。BEC钓鱼通常不会在邮件中使用恶意附件、或者钓鱼URL，而纯靠社会工程学技术。譬如发件人往往冒用公司高层领导或其他你很难忽略的人，而且收件人也不是大面积的扫射，而是十分精准、小众。BEC钓鱼的特性使得很多传统的防御机制失效或者效果大减，而需要进行综合治理，结合多种技术手段，以及人和流程。在技术手段这块，Gartner特别指出ML（机器学习）技术的应用前景广阔。

项目7：暗数据发现

在进行数据中心整合或云迁移之前，先进行暗数据发现。暗数据是指那些未被发掘或理解的数据。

对企业来说，拥有未知数量的暗数据是很自然的——这些数据提供的价值很少，而且风险无法测量。减少暗数据占用空间不仅可以降低安全风险，还可以减少对GDPR和其他法规的风险暴露。

查看驻留在多个数据孤岛中的数据，寻找支持敏感数据整合和存储的供应商。

项目8：安全应急响应

安全事件是当今数字业务的自然副产物，安全事件应急需要事前规划、充分准备和及时响应。

对企业当前的安全应急响应水平进行持续的评估从来不是浪费时间。该项目可能侧重于更新现有应急响应计划或完全重置响应流程。

评估当前的响应水平以及可以改进的地方。考虑采购一个事件响应保留器，它提供了处理主动和被动任务所需的灵活性。

项目9：容器安全

开发人员越来越多地使用Linux容器来更快地通过开发管道推动数字业务功能，但是在投入生产之前，必须对每个容器进行漏洞和问题扫描。

容器安全性必须与常见的开发人员工具和持续集成/持续交付（CI/CD）管道集成，并与全面的API接口一起使用，以支持各种安全工具。

首先扫描已知的漏洞和配置问题，然后将该策略扩展到运行时生产。更高级的解决方案可以为每个容器构建一个详细的“材料清单”，并将其与运行时实际使用的内容进行比较，以推荐可以删除库和代码的位置。

项目10：安全评级服务（SRS）

随着数字生态系统的复杂性增加，安全风险也随之增加。除了内部安全风险之外，安全和风险领导者还必须考虑供应商、监管机构、客户、业务伙伴和平台的安全状况。

利用安全评级服务为您的整个数字生态系统提供实时、低成本、连续和独立的评分。这应该仅仅作为一种补充手段，它并非全局视角，但这项服务是一个重要的创新。

根据您的需求评估多个供应商，并确保将安全评级作为考量指标的一部分。

本文由安数网络编译，参考资料：《Gartner Top 10Security Projects for 2019》

及时掌握网络安全态势  尽在傻蛋联网设备搜索系统

【网络安全监管部门】免费试用→→点击申请

更多安全资讯请关注：

微信公众号 安数网络；新浪微博 @傻蛋搜索