如何掌握正则表达式这一开发利器

Bussa强调，预见趋势并未雨绸缪对于建立优势至关重要。Bussa还特别强调了对“网络安全”概念的再定义，未来十年网络安全将更加广泛地关注“可能危害组织或其客户的生命、动荡和高风险事件”，而不仅仅是传统的IT安全。

2020-2021年十大热门网络安全项目

Gartner分析师Brian Reed表示，由于新冠疫情影响，Gartner重新修订了2020-2021热门网络安全项目预测。2019年Gartner发布的十大热门项目中有五个是新项目，而今年发布的十大热门项目中有八个新项目，从市场的角度和年增长率来看，显然今年某些领域的增长显著，其中“风险管理和了解流程故障”是企业的关注重点。

Reed指出，在考虑上马十大热门项目之前企业仍需要完成“基础”工作，其中一些“可能需要付出很大的努力，某些可能需要进行文化变革，而某些则可能需要花费大量预算”。但从商业角度考虑，这些都是必要成本。

以下为Gartner发布的2020-2021年十大热门网络安全项目：

1. 确保远程办公劳动力的安全

新冠疫情使得远程办公相关的网络安全项目成为当务之急，例如安全意识培训、端点安全和身份与访问管理解决方案(IAM)。Reed表示，上述解决方案已成为所有企业的当务之急，“这必须专注于业务需求”，并使用户能够处理其工作职责。

对于网络安全意识优先级很高，但在IT安全支出中占比过低的问题，Reed表示获得安全意识计划的投资和支持“取决于有说服力的理由和谈判技巧。

Reed指出：“安全意识的大部分成本将来自人员和资本，资本支出不仅需要花费在安全意识工具上，还需要交付这些内容。”“许多组织谈判可能围绕一个组织需要多少培训，或者您可能需要参与者投入多少时间来进行。还需要考虑的是回报和后果是什么。”Reed认为安全意识项目吸引用户并获得更多预算的关键是“准确地设定期望值”，以及“使用安全和管理人员都理解的语言讲话”。

Gartner高级研究总监David Mahdi则强调了成功的身份和访问管理(IAM )计划在2020年的紧迫性，以及特权访问管理和其他相关方案的重要性正日益增长。

Mahdi建议企业优先考虑启用安全的远程访问，联合SSO和多因素身份验证(MFA)以及快速和“足够好”的IAM和CIAM。为了保持准确性，企业应聚焦账户接管保护、欺诈检测、特权访问管理以及成本相对较低的由SaaS交付的IAM。

2. 基于风险的漏洞管理

Reed表示，漏洞管理已经是老生常谈，但系统永远不会100%被修补，并且旨在修补那些给组织带来最大风险的漏洞。其中应包括可利用的漏洞，或已在野外证明有效的漏洞。他解释说：“这项工作超出了当今大多数企业正在使用的大量遥测技术。”“还值得注意的是，特别是在最后一英里，需要付出很大的努力才能打补丁，而这些安全工作的职责，将更多地落在应用或IT基础架构运营团队身上，网络安全团队负责推荐补丁，修补工作则由其他团队实施。”

3. 扩展的检测和响应(XDR)

Reed解释说，XDR与SOAR和SIEM不同，因为这是一个统一的事件检测和响应平台，可以自动收集和关联来自多个专有组件的数据。这是关于提高检测准确性和威胁遏制力，以及改善整体事件管理程序。

4. 云安全态势管理

作为云和云应用程序安全工具的一部分，里德表示，云安全态势管理是提供管理功能，包括对违反策略采取行动的能力，因为这些功能可通过审查云审核和运营事件来识别风险，并可以提供框架和控件的映射，以更好地实现合规性。

5. 简化云访问控制项目

简化云访问控制项目通常通过CASB工具实施，该工具通过可以执行策略或主动阻止的内联代理来提供实时安全控制，通过API或监视模式启动具备很好的灵活性。

6. DMARC

Reed表示，DMARC绝不是电子邮件安全性的唯一答案，但可以提供更高级别的信任和验证。这是因为电子邮件很容易被欺骗，而我们过于依赖电子邮件， DMARC可以提供验证。DMARC可以是一个很好的战术项目，并且可以在许多方面迅速赢得胜利，从而提高电子邮件的安全性。

7. 无密码认证

Reed引用了一项统计数据，发现70%的用户在工作和个人生活之间重复使用密码，其实有很多选择可以可以作为替代密码的“第二因素”，例如已知资产、手机、平板电脑、钥匙扣或智能手表。此外，还有使用零因素或多因素身份验证的其他示例。他说：“完全消除密码还很遥远，我们也许永远也无法摆脱密码，但是我们可以采取许多创新方法，将静态密码从责任变成资产。”

（编辑：宜春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!