议程
2023年2月27日星期一/中午12:30 -下午01:15消费税
William Dupre, Gartner高级董事分析师
攻击者的目标是软件开发系统、开源工件和DevOps管道,以破坏软件供应链。在本次专家提问环节中,我们将回答有关软件材料清单、密封管道和二进制授权等新兴趋势的问题,以降低内部开发应用程序和外部采购软件的风险。
星期一,2023年2月27日/ 04:15 PM - 04:45 PM消费税
Brian Lowans, Gartner高级总监分析师
供应商正在将数据安全功能合并到更大的平台中,以提供超出单个组件单独能力的增强安全性。这形成了一种称为“数据安全平台(DSP)”的新功能。并不是所有的供应商都实现了广泛的覆盖。这个会话显示了DSP及其变体的初始状态。IT领导者可以判断哪种平台变体适合他们的环境。
周一,2023年2月27日/ 05:00 PM - 05:30 PM消费税
高德纳首席分析师Ravisha Chugh
数据泄露现在已不再是个人或公司知识产权暴露的威胁,而是现实。首席信息官、首席信息官和总法律顾问正在合作,为应对这一现实做好准备。本次会议将提供可操作和积极主动的步骤,通过建立数据知识以符合访问期望和生命周期管理来减少风险。
周一,2023年2月27日/ 05:00 PM - 05:30 PM消费税
William Dupre, Gartner高级董事分析师
传统的应用程序安全工作通常是被动的、不完整的,并且无法实现其目标——这是阻碍成功扩展AppSec程序和跟上更快的开发步伐的障碍。在本节课中,我们将提供具体的见解和指导,介绍如何将程序转变为更积极主动的、基于风险的基础,更好地适应现代应用程序开发工作,并取得更大的AppSec成功。
星期二,2023年2月28日/上午10:30 - 11:00消费税
高德纳首席分析师Ravisha Chugh
数据安全是重中之重。本次会议涵盖了当前趋势和特定于数据安全的新兴主题。组织处理和消费数据的方式继续快速发展。数据库和云应用程序带来了快速发展的威胁,而应对措施则缓慢跟进。计划使用数据作为安全治理和安全架构路线图的焦点,对于任何安全和风险管理项目都是至关重要的。
星期二,2023年2月28日/ 02:00 PM - 02:45 PM消费税
高德纳首席分析师Ravisha Chugh
防止数据丢失一直是一个难以解决的问题,特别是在涉及预算时。本次会议将帮助安全和风险管理技术专业人员考虑有效的DLP策略带来的风险缓解成本与没有DLP策略的潜在损失。
星期二,2023年2月28日/ 03:45 PM - 04:15 PM消费税
Brian Lowans, Gartner高级总监分析师
组织努力将业务作为其数据安全计划的重点。跨职能委员会(CFC)可以帮助确保数据安全策略以业务为中心。这一环节将为以下几个问题提供指导,包括“你的中心中心应该包括谁?”、“中心中心的重要性和作用是什么?”以及“我应该在什么时候成立中心中心?”
2023年2月27日星期一/消费税上午11:00 - 11:30
Jon Amato, Gartner高级董事分析师
勒索软件是一种威胁,需要一种全业务的方法来防御,企业安全专业人员可以采用多种工具、技术和流程来防御勒索软件,这可能是令人生畏的。在本次会议中,与会者将学习如何评估他们的勒索软件防御计划,并迅速消除攻击者将利用的漏洞,使您的组织成为他们的受害者名单上的下一个名字。
2023年2月27日星期一/消费税上午11:00 - 11:30
Brian Guthrie, Gartner公司董事分析师
身份优先安全已成为许多重大安全倡议和政策的主题。要支持这些活动,并交付业务需求以实现流畅、简单和安全的访问,以及身份验证决策,需要不同的IAM元素协同工作。本次会议将提供IAM主要主题的更新,以确保您在2023年的IAM决策将支持未来的战略。
星期二,2023年2月28日/上午10:30 - 12:00 PM GST
William Dupre, Gartner高级董事分析师
威胁建模有助于识别系统设计中的弱点和漏洞,帮助创建相关控制以解决系统中的风险。与会者将玩一个威胁建模游戏,学习如何识别应用程序设计中的弱点。
星期二,2023年2月28日/ 12:00 PM - 12:20 PM GST
Brian Guthrie, Gartner公司董事分析师
通过选择相关的Gartner见解和补充方法,我们将为与会者提供访问管理市场的最新更新。
星期二,2023年2月28日/ 12:00 PM - 12:30 PM GST
Wam Voster, Gartner公司副总裁分析师
2021年表明,攻击正越来越接近网络物理系统(CPS)所在的操作或关键任务环境。无论是诞生于OT/IT融合,还是来自IoT、IIoT或Smart“X”的努力,CPS无处不在,并且要求采用与IT系统不同的安全方法。
保护它们必须做的10件事是什么?
星期二,2023年2月28日/ 03:45 PM - 04:15 PM消费税
Jon Amato, Gartner高级董事分析师
那些负责漏洞管理的人无疑熟悉“The Pile”——漏洞评估工具生成的大量报告,告诉我们必须修复什么。这些报告无疑是有用的,但由于其庞大的规模往往令人生畏。在本节课中,我们将学习整理文件堆的最佳实践,识别哪些是重要的,并首先解决哪些是重要的。
星期二,2023年2月28日/ 04:30 PM - 05:00 PM消费税
Nahim Fazal, Gartner的董事分析师
对手通过与欺骗资产交互生成的情报生成实时IOCs和ttp,直接用于更好的威胁检测、威胁搜索和威胁建模。在本节课中,您将学习如何创建和部署欺骗活动,将攻击者引导到一个欺骗环境中,从而产生一系列实时可操作的情报
星期一,2023年2月27日/上午09:30 -上午10:15消费税
Richard Addiscott, Gartner高级董事分析师
张洁,Gartner副总裁分析师
每年,Gartner都会对所有业务进行有影响力的预测。本报告将汇总我们的网络安全专家对2022-2023年的预测。安全和风险管理领导者应该监控这些趋势,以在数字时代取得成功,尤其是大多数人认识到,全球变化可能是一场危机。
周一,2023年2月27日/上午11:00 -中午12:30消费税
Lorna Trayan,高德纳咨询公司执行合伙人
不可否认,安全意识项目对于降低组织内部的风险至关重要,但如果没有用户的输入,则很难衡量其有效性。本次会议将讨论如何测量结果和行为,以证明对用户面临的挑战的理解,而不是使用遗留方法来评估知识。
周一,2023年2月27日/中午12:30 -下午01:00消费税
Wam Voster, Gartner公司副总裁分析师
安全和风险管理领导者经常被视为违规事件的替罪羊。出于同样的原因,数字业务已经推动安全和风险成为董事会的一个问题,业务部门提高了对领导层的期望(和要求),而监管要求往往具有挑战性。这节课将阐述领导特质,这些特质有助于在企业需求和领导者效率之间取得成功和平衡。
周一,2023年2月27日/ 02:30 PM - 03:15 PM消费税
Richard Addiscott, Gartner高级董事分析师
大多数安全事件都涉及到社会工程。这种一致的趋势表明,目前基于法规遵循的安全意识方法是不够的。与同事一起讨论通过改变员工行为来管理风险的实用方法。鼓励参与者分享他们的经验。
星期二,2023年2月28日/上午10:30 - 11:00消费税
Richard Addiscott, Gartner高级董事分析师
虽然人为因素是造成数据泄露的最主要因素,但提供基于课程、以意识为中心的项目的传统方法已不再有效。cio和ciso必须超越仅仅提高“安全意识”,为他们的组织嵌入一种适合环境的安全文化。参加本次会议,学习如何构建和交付有效的安全行为和文化计划(SBCP)。
星期二,2023年2月28日/ 02:00 PM - 02:30 PM消费税
Richard Addiscott, Gartner高级董事分析师
始终如一、切实可行的战略规划是安全和风险管理领导者建立和支持其安全计划可信度的先决条件。这表示:
-介绍一个通用的安全策略规划过程
-分享与安全战略规划相关的独特最佳实践
-就与利益相关者沟通战略提供实用建议。
星期二,2023年2月28日/ 02:00 PM - 02:30 PM消费税
Jay Heiser, Gartner副总裁分析师
大多数组织在使用公共云方面都做出了错误的决定,因为企业管理层和技术人员对实际风险了解不足。网络安全领导者的理想定位是帮助执行团队概念化云计算的风险后果,并通过建立新的责任模型来寻求他们的支持,以降低这些风险。
2023年2月27日星期一/消费税上午11:00 - 11:30
John Watts, Gartner副总裁分析师
企业正在转向混合工作环境,以便能够随时随地访问位于任何地方的资源——在SaaS中,在公共云IaaS中,在传统数据中心中有一些工作负载。SASE策略允许用户、设备和分支对资源进行零信任访问,无论其位置如何。本次会议将制定采用SASE的战略时间表和路线图。
2023年2月27日星期一/消费税上午11:00 - 11:45
Nahim Fazal, Gartner的董事分析师
我们所说的ZTA是什么意思,我们需要完成的第一步是什么,我们能买到它吗?
周一,2023年2月27日/ 12:30 PM - 12:50 PM消费税
John Watts, Gartner副总裁分析师
Gartner去年发布了一份关于网络应用程序和API保护市场的更新报告。这节课将讨论如何思考这个市场中的解决方案和供应商。
周一,2023年2月27日/中午12:30 -下午01:00消费税
Nahim Fazal, Gartner的董事分析师
有没有想过在你的环境中开始威胁搜索,或者考虑过需要做什么?这里有一个剧透,你不需要第三方为你做,只要你有一些必要的工具和有能力的人员。进入网络世界,获得一些关于您的组织如何执行过度炒作和耸人听闻的威胁狩猎艺术的基本指导。
周一,2023年2月27日/ 02:30 PM - 03:00 PM消费税
克里斯·席尔瓦,高德纳公司副总裁分析师
本节课将介绍在危机时期和正常情况下用户使用公司资源的最佳实践。我们将研究为什么始终在线VPN通常是错误的选择,同时确定什么是正确的选择,例如ZTNA, CASB,以及演化到SASE。
周一,2023年2月27日/ 02:30 PM - 03:00 PM消费税
安德鲁·戴维斯,Gartner公司董事分析师
当我们的安全计划和交付时,安全操作正在经历一场变革性的变化。为了安全,您真的需要集中数据吗?是否有一种解决方案可以解决我所有的安全需求?我们如何确定什么是威胁情报?了解哪些技术、流程和服务将对2022年的安全运营方式产生最大影响。
星期一,2023年2月27日/ 04:15 PM - 04:45 PM消费税
Jay Heiser, Gartner副总裁分析师
云安全仍然是重中之重。本报告总结了问题、建议流程和新产品类型,以解决三个关键问题:与公共云服务提供商相关的独特风险是什么,如何控制这些风险?IaaS独特的安全挑战是什么?如何缓解这些挑战?SaaS特有的控制挑战是什么?如何解决这些挑战?
周一,2023年2月27日/ 05:00 PM - 05:30 PM消费税
John Watts, Gartner副总裁分析师
检查以确保您了解最新的网络安全产品,以及它们是如何相互补充的,但要了解它们是如何发展的,以及在未来几年有哪些新技术将改变您当前的流程。
星期二,2023年2月28日/上午10:30 - 11:00消费税
Patrick Hevesi, Gartner公司副总裁分析师
本次会议将讨论参考架构,并深入探讨如何构建网络安全网格架构(CSMA)。我们将讨论最佳品种演进到新的CSMA以及每种方法的优点和缺点。最后,我们将讨论从具有完整堆栈的大型安全供应商到开源/分布式CSM解决方案的供应商格局。
星期二,2023年2月28日/上午10:30 - 11:15消费税
Jay Heiser, Gartner副总裁分析师
云应用非常广泛,许多组织现在都在采用云优先技术。与同行一起讨论云安全挑战和最有效的解决方案。
星期二,2023年2月28日/ 12:00 PM - 12:30 PM GST
高德纳公司高级董事分析师Charlie Winckless
扩展检测和响应,简称“XDR”,是如今每个安全供应商的营销策略。但是什么是XDR,为什么需要它?它是一种架构还是一种产品,它会取代你现有的东西吗?本演示解释了关于XDR您需要了解的内容以及您应该做些什么。
星期二,2023年2月28日/ 02:00 PM - 02:30 PM消费税
Patrick Hevesi, Gartner公司副总裁分析师
一旦你看透了所有的营销,零信任就不仅仅是一个营销术语了。组织正在使用零信任原则构建应用程序访问。我们将讨论5个你需要知道的关键事项,让零信任为你的组织工作。
星期二,2023年2月28日/ 03:45 PM - 04:15 PM消费税
高德纳公司高级董事分析师Charlie Winckless
威胁形势的变化和当前安全体系结构的无效使人们对零信任安全体系结构产生了浓厚的兴趣。本演讲将务实地探讨零信任和零信任网络,并将这些概念扩展到操作系统、应用程序、用户和数据。主题将包括NIST零信任架构以及提供解决方案的技术和供应商。
星期二,2023年2月28日/ 04:30 PM - 05:00 PM消费税
克里斯·席尔瓦,高德纳公司副总裁分析师
Endpoint现在覆盖了各种各样的设备,组织在试图保护它们方面投入了大量资金。那么,为什么勒索软件等恶意软件攻击仍然如此普遍呢?我们讨论了如何保护端点的安全需要超越保护单个端点,以保护组成组织的各种端点。
星期二,2023年2月28日/ 04:30 PM - 05:00 PM消费税
安德鲁·戴维斯,Gartner公司董事分析师
多药耐药市场正开始进入成熟的初始阶段,但提供商类型及其解决方案的覆盖范围仍有很大的变化。在这次会议上,我们将向与会者介绍市场的发展方向、与现代工作方式的一致,以及向提供这些服务的供应商提出的关于他们未来的核心问题。