人工智能2020年成熟度曲线，哪些技术有价值

八大网络安全技术趋势

Gartner研究副总裁Peter Firstbrook指出，“您无法控制的大趋势”包括：技能差距、法规和隐私、应用规模和复杂性、端点多样性、攻击者以及COVID-19的影响。COVID-19加速了Gartner在过去十年中一直预见的许多趋势，以下为Gartner给出的当下八大网络安全技术趋势：

(1) 扩展检测和响应(XDR)–Firstbrook说，此工具正在取代SIEM和SOAR工具，为组织提供“比投资和尝试集成最佳产品系列更安全的操作安全性”。

XDR将安全工具组合成一种通用的数据格式，并在事件之间建立关联，并为用户提供了将产品组合在一起的集成事件响应体验。Firstbrook指出：“企业需要开始优先考虑需要关注的产品，关注重点需求，即集成信息并进行事件响应。”

(2) 安全流程自动化–这是整个网络安全产品市场的趋势，因为安全供应商在此方面进行投资以解决技能差距并使其“更容易完成重复性任务”。Firstbrook建议研究将冗长的手动流程自动化的方法，并开发剧本以了解要执行的步骤。此外，开始寻找内置API和自动化技术的产品。

(3) 确保人工智能安全–Firstbrook表示，这已成为安全和风险经理的责任。他说：“许多组织已经在AI和机器学习方面进行了投资，但是很少有人研究恶意攻击者如何入侵AI。”他建议安全业界研究一下机器学习算法，以及可以对它们进行哪些攻击。

(4) 网络对物理世界的影响–网络安全的重大颠覆性趋势之一是从虚拟世界向物理世界渗透，网络安全的攻击面远远超出传统网络安全防御范畴，也就是安全牛的“零时代、大安全”。安全和风险管理者的职责已不仅仅包括传统的信息安全，还包括物联网和机器的安全性。这包括未得到充分保护的工厂机器，以及建筑物的安全性，“siegeware”攻击者能将您锁在建筑物之外或使HVAC空调系统混乱。Firstbrook认为：“这些是网络和信息安全无法解决的问题，因此我们看到企业进行了重组，并让信息安全或网络安全领域的人员跨学科工作，包括运营安全，供应链安全和产品管理安全。”

(5) 组建信任和安全团队–这些安全团队构成新的“数字边界”，其中包括客户与您的环境进行交互的各个访问点：例如呼叫中心、网站、社交媒体以及一些实体。Firstbrook建议至少组成一个兼职的跨部门的信任和安全团队，让市场营销、品牌、法务、隐私等部门的人员也加入进来，全面立体地审视企业的网络安全环境和库存控制。

(6) 隐私–Firstbrook表示，隐私成为一门有影响力的学科，过去它只是企业的“兼职工作”，但现在隐私已成为全职角色。“原因是企业担心财务损失、失去客户或声誉受损。”

为了有效地做到这一点，企业应专注于评估企业环境中的数据和业务风险。需要关注的三个领域是：同意并确保客户选择与您共享数据;透明化以便他们知道您要存储的内容;为什么要存储它;以及进行自我管理以管理和删除数据。

(7) 安全访问服务边缘(SASE)–Firstbrook说，这使您的WAN架构看起来更像局域网(LAN)架构。“那么，如何与环境之外的用户重新获得对环境外的这些应用程序和服务的可见性和控制权?”他建议使用SASE作为方法，因为它是将网络安全控制与远程访问技术和CASB等新技术相集成，合并为一个平台，“以在整个互联网上提供所有这些连接，让互联网承载WAN。”

(8) 云工作负载保护–这个领域已经涌现了很多颠覆性的供应商，安全业务覆盖云应用程序从开发到生产环境的整个生命周期，因为越来越多的定制应用程序是在容器中，以及跨SaaS服务中开发的。他说：“因此，您需要清查应用的用途，使用的位置、使用的协议以及凭据的存储位置，云工作负载的安全管理正变得非常复杂。”
 

8. 数据分类和保护

这是提高数据保护效率的关键方法因为并非所有用户和数据都具有相同的价值，同时也可能存在分类过度或不足的问题。“数据分类和策略方面，我们需要适当水平的自动化和手动方法，正确的做法是同时使用两者。”Reed建议，在进行技术分类之前，先弄清流程和定义。

9. 规划数字业务计划

应该考虑您员工的技能情况，让合适的人担任合适的角色。Reed说：“数字竞争力的重要性已经无需多言，但是太多企业在追求所谓的独角兽人才，企业需要意识到，这种理想人选实际上并不存在。面对新的数字化业务和安全项目，内部挖潜、人尽其才是更加现实的选择。”

10. 风险评估自动化

最后一个热门项目与风险管理有关，可以帮助安全团队了解与安全运营有关的风险。Reed引用了一项统计数据，该统计表明58%的安全负责人始终对所有重要的新项目进行风险评估。“显然，这里有很多工作要做，而且显然有机会自动化一些风险，并使企业对风险评估中的某些盲区增加了解。”

除上述项目外，接受Gartner评审的其他热门网络安全项目还有：

• 员工监控技术
• 威胁归因服务
• 自动威胁搜寻
• 网络范围和网络模拟系统
• 基于聊天机器人的安全意识和教育
• 生物特征凭证检测/保护
• 量子一切
• 安全访问服务边缘(SASE)
• 网络物理安全

（编辑：宜春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!