七大安全趋势分析

CISO一直在努力澄清基于风险的决策的重要性，并发现为组织创建风险意识声明是使IT风险管理与业务目标保持一致的最有效工具。创建一个简单，有用的风险偏好声明可以使CISO打破安全团队与不同业务部门之间的差距。这是Gartner预计将在2019年影响CISO的七大安全和风险管理趋势之一。

安全风险

1。SRM经理继续根据业务结果发布实际的风险偏好声明，有效地提高了利益相关者的参与度。

为应对当前的安全局势，风险管理逐渐列入议程。现在，它不仅仅是管理漏洞。它还包括战略、市场、供应商、内部控制、财务、资源优化和其他风险（作为一个顺从的首席信息官，应该对这一切有一定的了解。记住高德纳（gartner）的一篇文章：首席信息官应该尽可能多地参加CEO和董事会会议，并且能够就有价值的、有创意的建议向CEO和高管提供建议，而不是等待分配。每天都只是它和安全。一些大方a已经开始建立自己的风控系统，特别是电子商务公司。目前，ddos攻击，易，0天，收集羊毛，和社会工作者面临更多的头痛。如何处理这些风险将是未来几年公司安全的首要任务，前几天的“网络安全漏洞管理条例（咨询草案）”也提到了做好风险管理的必要性。

这里提到的风险偏好类似于金融业投资者的投资偏好。它主要反映了公司的安全指导和重要指导，如何处理安全，预算是否充足，是否愿意投资担保，以及可以或将要接受的风险。等级是多少？首先，可以完成这些基本工作，以进行后续的部署，规划，实施和监控改进。最后，最重要的是，无论技术先进，高端人才或强大的合作伙伴如何，如果利益相关者不关心安全，那么不要过于担心安全问题。它本身就是一种自上而下的治理方法，如果没有上层的支持和推动，它就不会创造任何价值。

2。对威胁检测和响应功能的关注使SOC部署和优化再次成为热门。

soc已经吹了很多年了，但目前还没有很多案例可以作为最佳做法。在目前的攻防回合制游戏中（你黑我，我阻止你，我发现漏洞，你修理），预计这一僵局可能持续很长时间，新的安全防御一旦能够打破，将是至关重要的。

由于您仍处于这样的环境中，您必须完成当前的安全工作。从市场预测的角度来看，SOC并不新鲜。市场真正关注的是威胁检测和响应，非传统的态势感知，以及哪些都被吹灭了。没有一种系统可以真正称为态势感知。结合今天的0天黑地和地下混乱，APT和长期捕鱼，社会工作者和羊毛派对各地，检测和响应的及时性和准确性是关键，可以在第一时间组织损失，这是公司最关心的问题。

三。领先企业使用数据安全治理框架来确定数据安全投资的优先级

随着“gdpr”的推出，在过去的一年里效果显著，确实起到了一定的约束力。然而，对于公司来说，在数据安全方面做得很好的公司并不多。目前除加密外都是dlp，都是被动的手段。真正的数据治理之间仍然存在很大的差距。前几年提出的数据生命周期是一个比较好的概念和理论框架。虽然耗时费力，但从长远来看，企业越大，对数据治理的需求就越大。不这样做是不可能的。因此，由于这是迟早的事，与其避免大量数据的积累，不如尽早开始。重新开始真的很难。它只是一个需要大量人力的数据分类。

4.受需求和生物识别技术可用性以及强大的基于硬件的身份验证的驱动，没有密码身份验证开始引领市场

为什么无密码认证引领市场？事实上，这是一种趋势，就像云一样。例如，一个人将在多个平台上拥有多个帐户。目前，单一账户是不可能实现的。在接下来的10年里，这也是不可能的。然后，每个平台对其相应的帐户都有密码要求，其中一些是好的，可能是6位，并且不限制复杂性。有些平台具有更高的安全策略，至少需要8位，并且必须包含一些复杂的字符。然后出现了下一个问题。如果一个人用10个帐户加入一个帐户，那么所有帐户都使用一个密码是不安全的；如果大多数帐户的密码不同，普通人很难记住这些密码。许多人会在这本书或是一篇课文中记住它们。还有安全风险。泄漏只是时间问题。因此，无密码登录是未来的发展趋势。用户通过生物特征和随机机制（类似于移动扫描仪登录，但比这更复杂）进行身份验证是相对安全和可取的。

在未来几年，无密码认证服务的市场份额可能非常大。

5.安全供应商的增值服务不断增长，以帮助客户获得更多的短期价值并提供技能培训。

Gartner最近强调了客户体验，如何做好客户服务，可以看出，未来市场信息服务将越来越多，那么哪个做得好，用户信誉是核心竞争优势。除了传统服务外，安全供应商还在继续开发增值服务。他们之前看到的xas就是其中一个例子。不仅仅是IaaS、PaaS、SaaS，这是云上的整体解决方案。坦率地说，你只需要说我们的系统将进入云端。好吧，让我们别管别人了。供应商将为您做好准备，从预需求、解决方案、迁移、部署、在线、测试、测试等等。安全，操作和维护，只要你付我钱就行了。这是高德纳今年3月提出的新云服务方法的建议。

云计算已成为主流平台，带动企业不断投资提高云安全能力

云平台被称为趋势。由于信息系统是数量级的，因此需要逐步迁移。但是，鉴于目前世界上大型云服务提供商的服务水平，可能很难提供全面的支持。阿里云去年发生了多次失败，严重影响了客户;腾讯云，技术全面，客户满意度下降;亚马逊云，数据泄漏，加上几年光缆被切断，部分地区服务中断;以上只是运营问题，在安全方面，每个家庭仍然采用堆叠被动防御，提供一堆安全产品，客户选择购买，虽然它是云平台，高端大气，未来趋势，但仍然没有创新，传统的网络安全也不是太大的区别是至关重要的。什么时候我们可以从被动转向真正的主动防御，真正考虑客户，安定下来，然后我们就可以成为一个成熟的云计算平台。

七。卡塔证券战略已经开始出现在传统的证券市场上。

在过去的两年里，自从加特纳提出“卡塔”这个词以来，他一直在推动它。什么是卡塔，这里有一个简短的词。

CARTA：持续适应风险和信任评估，持续适应风险和信任评估。 Gartner推出了一种名为CARTA的战略方法，强调对风险和信任的持续和适应性评估。

风险是指确定网络安全风险，包括确定攻击、漏洞、违规、异常等。从保护的角度来看，持续的适应性风险评估是一个问题，试图识别坏人（攻击、漏洞、威胁等）。说到风险，我认为它是信息安全中的一个关键词。现在我们听到更多关于威胁、数据的信息，例如核心威胁、数据驱动威胁等等。风险作为核心感觉已经过时了。事实上，安全应该始终以风险为核心！数据、威胁、攻击、漏洞、资产都是风险的要素和支持。我们检测攻击，包括高级攻击，最终评估风险。

信任是指身份和访问控制的确定。持续的适应性信任评估是从访问控制的角度来看待问题，并试图识别好人（授权、认证、访问）。

自适应意味着当我们确定风险（包括攻击）时，我们不能仅仅依赖阻塞措施。我们还需要仔细监控和响应网络。这实际上是ASA自适应安全体系结构的范围。另一方面，当我们进行身份和访问控制时，我们不能仅依靠简单的凭据。我们还需要根据访问的上下文和访问行为，动态授权和动态更改权限做出全面的判断。

连续性是指风险和信任研究的过程是连续的和重复的。《宪章》强调对风险和信任的评估和分析，其过程是一个权衡过程。这个平衡生动地说明了“平衡”这个词。在权衡的时候，不要十全十美，不能要求零风险，不能追求100%的信任，否则就无法开展业务。好的是不断地在0和1之间调整。

carta可以从三个维度（反向）分析客户的业务系统是如何使用carta战略方法的：运行、构建和规划。这里最有力的一点是，加特纳几乎包括了他们以前定义的所有技术子部门，并且非常一致。

从信任的角度来看，操作，自适应访问和自适应保护访问是访问控制;保护是从风险的角度进行辩护。

实际上，自适应保护对应于Gartner的自适应安全体系结构。

在谈到保护时，加特纳提到了一个响亮的观点：利用深度分析和自动化进行保护。

深入分析：这是一个术语，来自于深度防御。强调随着安全问题逐渐成为大数据问题，大数据问题逐渐成为大分析问题，深入防御逐渐成为深入分析。深入分析是对各个深度产生的大量数据进行分析和评估，动态评估风险和信任，同时也整合不同深度的数据。所有这些分析都是为了更好的检测，检测是保护的一部分（与阻断和响应一起）。

自动化：在安全保护中，自动化的本质是快速响应。

总结

最后，在安全基础工作的最后，Gartner2018的十大安全项目已经被提出。在企业想要做这些相对较新的项目之前，他们必须先看看他们的基本安全状况如何。其中包括：

已经有更高级的EPP（端点保护平台）具有无文件恶意代码检测，内存注入保护和机器学习等功能。

完成了Windows帐户管理的基本工作；

已经有iam（身份和访问管理的缩写），也就是“身份和访问管理”。它具有单点登录、强认证管理、政策性集中授权和审计、动态授权和企业可管理性。以及其他功能。

定期补丁管理;

已经有标准化的服务器/云工作负载保护平台代理。

拥有更强大的反垃圾邮件功能；

部署了某种形式的SIEM或日志管理解决方案，具有基本的检测/响应功能;

建立备份/恢复机制。

基本的安全意识培训；

基本的Internet出口边界安全保护功能，包括URL过滤功能;

女士们先生们，这些工作都做得好吗？

中安威士 ：保护核心数据，捍卫网络安全

来源：网络收集

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/69914889/viewspace-2649245/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/69914889/viewspace-2649245/