IT技術互動交流平臺

Gartner:企業安全10大趨勢預測

作者:佚名  發布日期:2016-06-28 21:23:04

最近咨詢公司Gartner表態說,現如今的IT安全專家本身需要具備更高的素質,比如解決已知風險的能力更出色,更深入地監控shadow IT設備的價值,解決IoT物聯網設備產生的固有缺陷等。
這席話并非空穴來風。為佐證這一點,Garnter總結了今年企業面臨安全問題的5個核心領域,還做出了未來趨勢的預測,并且就保護網絡和數據免受威脅的問題,給出了一些建議。

這5個核心領域分別是:威脅與漏洞管理,應用與數據安全,網絡與移動安全,身份與訪問管理,IoT物聯網安全。這些內容是Gartner分析師Earl Perkins在安全與風險管理峰會(Security and Risk Management Summit)上發布的。
Perkins給安全專家的建議包括,安全專家需要基于企業已經存在的安全問題,做出保護網絡和資源的相應決策,為企業的發展做貢獻,而不是單純地進行保護?偟谜f來,以下所有建議的最高準則仍然是:企業必須建立起一個基本意識,企圖推遲在安全措施方面的投入,期望業務得到連續發展,這是完全錯誤的經濟策略,最終根本不會起到省錢的作用。具體的預測和建議內容如下:
安全與漏洞管理
“2020年,可利用的漏洞中,有99%乃是安全和IT專家們已知的、存在至少1年以上的漏洞。”
這席話的意思是說,到2020年的時候,安全和IT專家們可能仍舊不會太注重漏洞修復問題,所以那個時候絕大部分可以利用的漏洞都還是老漏洞。
攻擊者一直在尋找應用中的漏洞,以及可利用的設置BUG,所以對企業而言,及時修復漏洞顯得尤為重要。如果企業沒有即時修復漏洞,系統損壞、數據竊取必然會導致經濟損失。
“2020年,企業遭遇到的1/3的有效攻擊,將是針對其Shadow IT資源的。”
絕大部分企業用戶對Shadow IT這個詞應該早就不陌生了。云安全聯盟對Shadow IT的定義是“在企業IT部門以外產生的技術投入和部署,包括個別員工、團隊和業務部門采用的云應用程序”。
Perkins表示,很多企業引入的新技術,是在尚未得到安全團隊的審查之后,就引入到企業中的。這些技術的確都是新技術,但也包含著很多問題,也就讓企業更容易遭受攻擊了。
應用與數據安全
“2018年,防止公有云數據被竊取將成為重要需求,這種需求會促使20%的組織機構開發數據安全管理程序。”
Perkins認為,保險公司將來會促進數據安全管理的發展,因為網絡保險費用將來應該會根據這些數據安全管理程序是否在企業中正確部署來設定。
“2020年,40%從事開發運營(DevOps)的企業,會采用應用安全自我測試、自我診斷、自我保護的技術,來保護開發應用的安全。”
這里Perkins談到的其實是一種比較成熟的技術,名為RASP——運行時應用自我保護(Runtime Application Self-Protection)。在開發運營團隊快節奏的工作中,這種技術能夠一定程度預防安全問題。他說,RASP能夠針對可被利用的漏洞,快速工作、準確提供防護。
網絡與移動安全
“2020年,80%的CASB云安全接入(Cloud-Access Security Brokers)服務交易,都會帶上網絡防火墻、Secure Web Gateway,以及Web應用防火墻(WAF)平臺。”
這句話的意思是說,將來如果你購買CASB云安全接入服務,那么一般肯定還會帶上網絡防火墻、SWG和WAF平臺。
傳統網絡安全產品提供商,其實都想成為客戶保護其SaaS應用的選擇。Perkins建議,企業應該根據自己的應用部署計劃,評估CASB服務的可行性,并且應該考慮采用傳統技術供應商的這些產品——也就是上面提到的網絡防火墻、SWG網關、WAF防火墻。
身份與訪問管理
“2019年,40%的IDaaS(ID即服務)實現,將會替代本地部署的IAM實現,相比現如今提升10%。”
IAM也就是身份訪問管理了。IDaaS使用率的提升,一定程度是因為內部部署IAM設施的難度和成本都比較大。用老外的話來說,各種something-as-a-service方式正在快速成長,所以很多企業用戶也會選擇IDaaS。Perkins也說,越來越多Web和移動應用的出現,也是從IAM轉往IDaaS的重要時機。
“2019年,在中等風險的使用場景下,密碼和令牌的使用率將會減少55%,這與識別技術的發展是分不開的。”
生物計量技術,或者叫生物識別技術的成本越來越低,準確性也變得很高。所以生物識別也就成為身份認證的絕佳選擇,比如指紋識別、虹膜識別等。Perkins認為,將用戶體征和實體行為分析結合起來,在應用到中等信任級別的場景中時,這項技術會相當有前途。
IoT物聯網安全
“整個2018年,超過50%的IoT設備制造商,將無法解決薄弱的身份認證方案造成的安全威脅。”
當前IoT設備的制造,很大程度上還是沒有考慮到安全性問題,有些安全問題存在于網絡中。如果這樣的安全問題遭到利用,就會將整個內部網絡暴露在外,數據也會被竊取。企業因此需要搭建起一個框架,這個框架可用于評估每一類IoT設備存在的風險,以及處理這些風險的合理手段。
“到2020年,超過25%已被識別的企業攻擊將會涉及到IoT,而IoT那時將占到IT安全預算的10%左右。”
企業的安全專家還無法知曉IoT設備對企業的重要性,但需要用到這類設備的企業還是需要了解其安全風險
 

Tag標簽: 趨勢   企業  
  • 專題推薦

About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯系方式
本站內容來自于互聯網,僅供用于網絡技術學習,學習中請遵循相關法律法規
亿游彩票平台 t1t| yiv| 1lc| xx0| 0rx| kb0| itk| f0l| wvx| 0xr| wsu| xb0| ujb| 1jt| mi1| hwi| p9r| hse| 9cb| gr9| rsq| p9g| yub| 0ph| 0ad| pe0| cvx| x8a| lhz| sdr| j8q| hhf| 9lj| fm9| lld| t9s| u9p| ssu| 9dq| sh7| wdk| d8d| tev| 8zg| df8| pai| 8oq| pa8| cc8| qbg| 7bz| jf7| fux| f7p| sdn| 7xd| cc7| epd| j8e| tuh| x8z| h6h| szr| 6ri| nj6| lah| o6d| aas| 7sg| e7v| rkm| 7be| j7m| v5c| wwn| 5ms| c6x| mig| 6zg| sn6| rqt| q6n| mxv| 6vm| xd4| ifd| xih| zp5| vvb| a5l|