摘要: 当一开始担任一家零售企业的信息安全管理者时,处理IT安全问题还是相对简单的。但是随着社会的发展,传统行业逐渐向数字经济、云平台、物联网靠拢,以支持企业的数字化商业,随之而来的还有网络安全问题。 此外,越来越多的网络攻击和网络钓鱼使得人们很难知道应该关注哪些安全...
此外,越来越多的网络攻击和网络钓鱼使得人们很难知道应该关注哪些安全项目,以及从哪里获得最大投产比。
Gartner高级总监分析师布莱恩•里德表示:“新的安全项目中应该重点关注那些能够高度解读业务问题的安全项目。”
Gartner为已采取一切基本措施的组织确定了10个安全项目。
PAM项目将突出应用于保护这些账户,这些帐户应该通过基于风险的方法进行优先级排序。
PAM项目应该涵盖人工和非人工系统帐户,并支持内部环境、云环境和混合环境的组合,以及用于自动化的应用程序编程出口。
因此,供应链关系管理应该关注一种“持续的自适应风险和信任管理”(CARTA)安全方法,其中安全在任何地方、任何时间都是自适应的。
这要求信息安全管理者建立IT资产的业务价值,以及强调与之相关的风险来强调关注这些资产的重要性。
此外,组织必须了解网络拓扑结构和IT基础设施的改变形式
问如下几个问题:
如何收集和存储数据以支持检测和响应功能?
该技术是否具有各种各样的检测和响应特性,或利用折衷指标的能力?
测试任何声称拥有人工智能或机器学习能力的供应商。如果你已经拥有端点保护平台,请将该平台视为提供端点检测和响应的选项。对于托管安全服务方法,请考虑将信息提供给托管提供者的项目。确保彻底测试任何声称拥有人工智能或机器学习能力的供应商。
通过云应用程序发现暴露在外的“影子IT”(影子IT:企业员工使用没有经IT批准的应用程序),从而证明这种类型的项目是正确的。
评估组织是否对SaaS应用程序使用和共享的敏感数据具有控制和可见性。然后确定每个基于云的服务所需的可见性和控制级别。签订短期合同,发现和保护敏感数据,这是很重要的一个点。
云安全配置管理可以降低云风险,如果企业只使用一个基础设施即服务(IaaS)平台,请查看是否有云安全配置管理选项。
如果没有,请确保云安全配置管理支持企业正在使用的多个云。基于云的云安全配置管理选项将能够基于评估结果进行自动化更改,但是如果企业已经(或正在考虑)使用云访问安全代理(CASB),那么市场领导者已经拥有了开发良好的云安全配置管理条件。
这些项目关注于技术控制以及特定于组织的过程分解。可定制的机器学习选项可以与当前的电子邮件安全系统集成,安全和风险领导者可以向当前的电子邮件安全供应商寻求提供这些控制,并将项目与安全意识培训和其他端点保护集成在一起。
暗数据是指那些没有什么价值和带有风险的数据。
减少企业数据占用足迹不仅可以降低安全风险,还可以减少对GDPR和其他法规的风险暴露。查看跨多个数据竖井驻留的数据,专注于为所有存储敏感数据的系统提供广泛数据存储库支持的供应商。
评估你目前的反应水平和计划可以改进的地方。
考虑来自提供程序的事件响应保留器,它提供了处理主动和被动任务所需的灵活性。
容器安全性必须与常见的开发人员工具和CI/CD管道集成,并与全面的应用程序编程接口一起使用,以支持各种安全工具。
首先扫描已知的漏洞和配置问题,然后将该策略扩展到运行时生产。更高级的解决方案可以为每个容器构建一个详细的“材料清单”,并将其与运行时实际使用的内容进行比较,以推荐可以删除库和代码的位置。
利用安全评级服务为您的整个数字生态系统提供实时、低成本、连续和独立的评分。这只应作为一种补充,这不是一个全面的观点,但这些服务是重要的创新。根据您的需求评估多个供应商,并确保将安全评级服务用作选择标准的一部分。
