二级域名申请-Gartner发布2023网络安全9大最新趋势,安全验证值得关注
Gartner发布了2023年9大主要网络安全趋势,重新重视人为因素。Gartner提出提出安全和危险办理(SRM)领导者在规划和施行网络安全方案时,有必要重新考虑他们在技能、架构和以人为本要素之间的出资平衡。
Gartner 高级总监兼分析师Richard Addiscott表明:“以人为本的网络安全方法关于减少安全事故至关重要。重视安全操控手法规划和施行人员,以及经过事务通信和网络安全人才办理,将有助于改善事务危险决议方案和网络安全职工的稳定。”
为解决网络安全危险并保持有用的网络安全方案,SRM 领导者有必要重视三个关键范畴:
(1)人员关于安全方案的成功和可持续性的重要作用;
(2)技能安全才能,在整个安排的数字生态体系中供给更大的可见性和呼应才能;
(3)重组安全功用的运作方法,以在不危害安全性的情况下完结敏捷性。
中心主张
Gartner在陈述主页为SRM领导者提出三点主张:
1)选用进犯者的思想方法,经过对进犯面采纳端到端的排查来确认网络危险缓解作业的优先级,并在适当情况下调整供货商产品组合。
2)经过选用新的安全运营模型和架构方法,优化网络安全才能与新的分布式作业方法的一致性,以提高敏捷性并在规划时嵌入安全。
3)优先考虑并优化对职工行为改善的出资,以增强和保持企业安全的有用性。
Gartner将9大安全趋势分为呼应性生态体系、重组途径以及再平衡办法三类,经过这些趋势的组合形成可持续的平衡性的网络安全方案。
要点解读
1.安全验证首次作为安全趋势呈现
“到2026年,超过40%的安排(包含三分之二的中型企业)将依靠整合平台来运转安全验证评价。”
比照近几年Gartner网络安全趋势,安全验证在2023年的陈述中首次呈现。
2021年Gartner在安全趋势中提出侵略和进犯模拟(BAS),在本次陈述中,Gartner将BAS作为一项验证东西包含在安全验证这一全体趋势下。这与国内新式安全验证厂商塞讯验证的理念不约而同,塞讯验证自2021年就在国内率先提出安全验证理念,前瞻性地将BAS技能进行扩展,向安全验证演进。
Gartner界说安全验证:
安全验证是技能、流程和东西的交融,用于验证潜在进犯者如何使用已识别的要挟露出,以及安全防护体系和流程的实践应对情况。蓝队和红队东西正朝着高度定制和灵活侵略的方向交融,以更有用地测试企业的防护才能,包含安全操控手法和监控东西的有用性和装备。由此产生的验证结果能够让跨团队决议方案更轻松,也协助安排决议方案者分配相关资源。
安全验证为什么成为最新趋势?
即使是领导一个有清晰安全方案的安全团队,也有必要优先处理一长串问题。成熟的安排依然无法找到一个有用的跨团队协作方法来弥补杰出问题。安全验证则能够评价进犯者成功的可能性,评价潜在的影响,并确认方针呼应流程是否依照预期运转。
安全验证东西正在迅速发展,完结评价的高度可重复和可猜测方面的自动化,从而完结进犯技能、安全操控手法和流程的一致性,建立常规规范。
2.持续要挟露出办理(CTEM)代替传统网络安全评价
“到2026年,根据CTEM方案优先进行安全出资的安排将减少三分之二的违规行为。”
现代企业的进犯面复杂而分散,二级域名申请,传统的网络安全评价往往聚焦于发现和修正缝隙,对人为过错、供应链依赖性(SaaS平台和第三方应用程序)以及安全办法的过错装备这类危险露出却束手无策。
CTEM作为一项务实有用的体系方法,能够不断完善网络安全优化优先级。CTEM将传统的网络安全评价扩展到以下几方面:
1)使CTEM迭代的规模与特定的事务危险和优先级保持一致。
2)解决所有缝隙,不管是否存在补丁。这包含传统的、可修补的缝隙,但也包含与这些事务危险和优先级相关的更现代的、不行修补的要挟露出。
3)经过进犯者的视角进行权衡来验证企业露出和弥补优先级。
4)将预期结果从战术和技能呼应改变为根据证据的安全优化,并得到改善的跨团队支撑。
Gartner将CTEM与安全验证都划分在呼应性生态体系这一类别中,即以为趋势之间有着必定的共性,一起作用于对要挟的敏捷呼应。因此能够看到,CTEM也包含了经过进犯者视角来验证企业要挟露出和弥补的优先级这一举措,与安全验证的理念千篇一律。
3.新的趋势对CISO提出了新的要求
“CISO有必要检查曩昔的网络安全事情、安全操控手法的违规装备和破例的恳求,以确认网络安全引发的摩擦的主要源头,并确认在哪里能够经过更以人为中心的防护手法的重新规划来减轻职工的担负,或者撤销那些增加摩擦并对明显降低危险的安全操控办法。”
“CISO有必要修改其网络安全的运营形式,以整合作业的完结方法。”
“为了满足领导层的希望,网络安全运营形式有必要转型以支撑和加速事务效果,并且不给事务和IT带来不必要的网络安全危险或摩擦”。
SRM领导者有必要鼓舞董事会积极参与网络安全决议方案,担任战略参谋,为董事会采纳的举动供给主张,包含安全预算和资源的分配。
Gartner的陈述中多次用到了“CISO有必要……”之类着重性的语句,不管是出于“以人为中心的安全规划”,仍是从“改变网络安全运营形式以支撑价值发明”这一趋势动身,亦或是出于董事会对网络安全的日益重视,有必要供认,安排希望CISO在安排的价值发明中承担更艰巨的任务,甚至现已为CISO设定了一个成功的规范。
这些“有必要”既是安排对CISO的希望,也是塞讯验证的使命地点。塞讯安全度量验证平台为CISO供给决议方案所需的数据支撑,供给办理层视角的可视量化数据,协助CISO定位安全防护办法的不足之处,优化预算和资源装备。
Gartner年度安全趋势作为职业风向标,对安全职业有着重要的指引含义。陈述中所提出的多项趋势,以及Gartner所着重的“进犯者视角”、“安全方案的可持续性和平衡性”“技能安全才能供给的可见性和呼应才能”等关键词,都与塞讯验证的理念高度一致。塞讯验证凭借其前瞻性的视角和业界杰出的技能水平,现已为各职业多家头部企业供给了安全验证解决方案,协助企业安全建设提质增效。