网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


Gartner解读:如何应对不断变化的网络安全需求

2019-07-04 15:45 推荐: 浏览: 23 views 字号:

摘要: 当一开始担任一家零售企业的信息安全管理者时,处理IT安全问题还是相对简单的。但是随着社会的发展,传统行业逐渐向数字经济、云平台、物联网靠拢,以支持企业的数字化商业,随之而来的还有网络安全问题。 此外,越来越多的网络攻击和网络钓鱼使得人们很难知道应该关注哪些安全...

当一开始担任一家零售企业的信息安全管理者时,处理IT安全问题还是相对简单的。但是随着社会的发展,传统行业逐渐向数字经济、云平台、物联网靠拢,以支持企业的数字化商业,随之而来的还有网络安全问题。

此外,越来越多的网络攻击和网络钓鱼使得人们很难知道应该关注哪些安全项目,以及从哪里获得最大投产比。

 

首先应该关注能够高度解决企业业务的安全项目,安全与风险管理者经常被维护现有安全项目和提出新安全项目的双重任务轰炸。

Gartner高级总监分析师布莱恩•里德表示:“新的安全项目中应该重点关注那些能够高度解读业务问题的安全项目。”

 

Gartner为已采取一切基本措施的组织确定了10个安全项目。

01

特权访问管理(PAM)

高度授权的账户(或者说特权账户)对网络攻击者很有吸引力。

PAM项目将突出应用于保护这些账户,这些帐户应该通过基于风险的方法进行优先级排序。

PAM项目应该涵盖人工和非人工系统帐户,并支持内部环境、云环境和混合环境的组合,以及用于自动化的应用程序编程出口。

02

符合CARTA理论的弱点管理

安全团队无法处理大量的漏洞,也无法对所有问题进行修补。

因此,供应链关系管理应该关注一种“持续的自适应风险和信任管理”(CARTA)安全方法,其中安全在任何地方、任何时间都是自适应的。

这要求信息安全管理者建立IT资产的业务价值,以及强调与之相关的风险来强调关注这些资产的重要性。

此外,组织必须了解网络拓扑结构和IT基础设施的改变形式

03

检测与应急响应

完美的保护选项并不存在,但是信息安全管理者应该考虑检测和响应项目。

问如下几个问题:

如何收集和存储数据以支持检测和响应功能? 

该技术是否具有各种各样的检测和响应特性,或利用折衷指标的能力?

 

测试任何声称拥有人工智能或机器学习能力的供应商。如果你已经拥有端点保护平台,请将该平台视为提供端点检测和响应的选项。对于托管安全服务方法,请考虑将信息提供给托管提供者的项目。确保彻底测试任何声称拥有人工智能或机器学习能力的供应商。

04

云访问安全代理

云访问安全代理为采用多个软件即服务应用程序的组织提供了可见性和管理方法。

通过云应用程序发现暴露在外的“影子IT”(影子IT:企业员工使用没有经IT批准的应用程序),从而证明这种类型的项目是正确的。

评估组织是否对SaaS应用程序使用和共享的敏感数据具有控制和可见性。然后确定每个基于云的服务所需的可见性和控制级别。签订短期合同,发现和保护敏感数据,这是很重要的一个点。

05

云安全配置管理

虽然云服务提供高度自动化和用户自助服务,但几乎所有的云攻击都是客户配置错误、管理不善和操作错误的结果。

云安全配置管理可以降低云风险,如果企业只使用一个基础设施即服务(IaaS)平台,请查看是否有云安全配置管理选项。

如果没有,请确保云安全配置管理支持企业正在使用的多个云。基于云的云安全配置管理选项将能够基于评估结果进行自动化更改,但是如果企业已经(或正在考虑)使用云访问安全代理(CASB),那么市场领导者已经拥有了开发良好的云安全配置管理条件。

06

商业邮件失陷

一个商务电子邮件折衷项目可以帮助安全风险领导者处理钓鱼攻击和定义不清的业务流程。

这些项目关注于技术控制以及特定于组织的过程分解。可定制的机器学习选项可以与当前的电子邮件安全系统集成,安全和风险领导者可以向当前的电子邮件安全供应商寻求提供这些控制,并将项目与安全意识培训和其他端点保护集成在一起。

07

暗数据发现

在进行数据中心整合或云迁移之前,先进行暗数据发现。

暗数据是指那些没有什么价值和带有风险的数据。

减少企业数据占用足迹不仅可以降低安全风险,还可以减少对GDPR和其他法规的风险暴露。查看跨多个数据竖井驻留的数据,专注于为所有存储敏感数据的系统提供广泛数据存储库支持的供应商。

08

安全事件响应

安全事件需要规划、准备和适当的反应。该项目可能集中于更新现有计划或完全重新处理响应。

评估你目前的反应水平和计划可以改进的地方。

考虑来自提供程序的事件响应保留器,它提供了处理主动和被动任务所需的灵活性。

09

容器安全

开发人员越来越多地使用Linux容器来更快地通过开发管道推动数字业务功能,但是在投入生产之前,必须对每个容器进行漏洞和问题的筛选。

容器安全性必须与常见的开发人员工具和CI/CD管道集成,并与全面的应用程序编程接口一起使用,以支持各种安全工具。

首先扫描已知的漏洞和配置问题,然后将该策略扩展到运行时生产。更高级的解决方案可以为每个容器构建一个详细的“材料清单”,并将其与运行时实际使用的内容进行比较,以推荐可以删除库和代码的位置。

10

安全评级服务

随着数字生态系统的复杂性增加,安全风险也随之增加。除了内部安全和风险之外,安全和风险领导者还必须考虑供应商、监管机构、客户、业务伙伴和平台。

利用安全评级服务为您的整个数字生态系统提供实时、低成本、连续和独立的评分。这只应作为一种补充,这不是一个全面的观点,但这些服务是重要的创新。根据您的需求评估多个供应商,并确保将安全评级服务用作选择标准的一部分。

联系站长租广告位!

中国首席信息安全官


关闭


关闭