我们将你从Gartner新闻和强调安全与风险管理峰会,几乎发生在本周的美洲。下面是一组关键的公告和见解的会议。
在第一天的会议上,我们强调的开幕式主题,建议安全领导人预防和应对网络钓鱼攻击,Gartner安全和风险管理的趋势。
- Gartner的客户吗?登录为个性化的搜索结果。
亚博国际官网登录
2021年11月16日,
Gartner安全与风险管理峰会2021年美洲:第一天集锦
重要公告
Gartner开幕主题:领导重新定位安全领袖
由蒂娜Nunno,尊敬的副总裁分析师,Gartner
作为一个安全领导人,要采取进攻的方法而不是防守,设置设定的条款,而不是让它们。在她开专题会议,蒂娜NunnoGartner分析师,尊敬的副总裁,探索安全领导人如何确保他们会从进攻位置提供最好的结果为自己和为他们的企业。
关键的外卖
“这是一次非常高能见度的安全问题和安全领导,这意味着这是一个独特的机会来改变你在组织中的位置。”
“安全和风险领导人不仅要保护企业,但继续进攻,帮助企业利用各种新的机会,帮助他们应对一个不断变化的世界的威胁”。
“世界上最好的教练被视为诚实的经纪人:你的人我们可以去当我们不确定发生了什么和得到你的建议和专业技能帮助带我们到一个新的层次。”
“继续进攻和控制你的领导品牌。想想今天你的CEO会用三个字形容你,然后你会喜欢他们如何描述你从现在开始的三个月。”
“走在进攻方面与谁一起工作和你的工作。关注与商业客户被清楚他们的工作团队。”
“教练高管通过这些艰难的数字不确定性波动的这个时候,重塑你的文化,接受你的文化领袖角色,并赢得在一起实现成本、收益和风险。”
了解更多在Gartner新闻稿“Gartner安全与风险识别三个步骤领导人领导从进攻的位置。”
它不是太迟加入会议!
五个关键组件的网络钓鱼预防、检测和响应
由马里奥•德波尔Gartner分析师,副总裁
网络钓鱼是一种已经被网络罪犯长期使用的技术,但钓鱼攻击的复杂性已经达到的水平,不能处理由一个产品。在这个会话,马里奥·德波尔Gartner分析师副总裁,探索先进的网络钓鱼攻击和的例子强调了五个最任何电子邮件安全架构的关键组件。
关键的外卖
组件1:基本的安全电子邮件网关(凹陷):“你的第一层防线是一个凹陷,它提供了广泛的网络钓鱼攻击防护是否正确配置和攻击者重用他们钓鱼包。”
组件2:Recipient-centric网络钓鱼检测和响应:“安全意识和网络钓鱼模拟训练是完成了希望,如果用户收到一封电子邮件,他们会分析,电子邮件和回复正确。”
组件3:先进的凹陷和补充:“这些解决方案通常使用机器学习模型正常行为和标志反常行为。”
组件4:SOC-centric网络钓鱼检测和响应:“许多组织有高度熟练的人坐在一个安全操作中心(SOC),很大一部分时间都看钓鱼的消息。”
- 组件5:内部控制的业务流程:“每当用户收到消息,他们应该后退一步,考虑上下文。”
顶级安全与风险管理的趋势
由彼得•Firstbrook Gartner分析师,副总裁
今年的安全与风险管理的十大趋势突出战略安全生态系统的变化,没有广泛认可,但可能会在未来几年有潜力的破坏。在他的会话,彼得FirstbrookGartner分析师副总裁,描述每个趋势以及领先的组织如何利用它们将会延续到2022年。
关键的外卖
远程工作是新常态引入了大量的安全挑战。保护和维护远程工作空间通过开发一个有限数量的远程工作是至关重要的资料和相关政策。
“网络安全网格”架构新兴安全的分布式数字资产和扩展网络安全控制需要的地方。
安全产品整合正在CISOs开始寻求简化他们的环境。事实上,80%的IT组织计划寻求供应商整合策略在未来3年内,有30%已经这样做。
Identity-first安全现在是一个必要的组织和代表所有信息工作者将函数的方式,不管他们是否远程或那成天泡在办公室。
机身份管理也成为一个重要的安全功能。不仅是保护人类实体,而且机器工作负载和设备等。
破坏和攻击仿真工具新兴提供连续的防守态势评估,尤其是在最近的安全攻击使全球的头条新闻。
隐私加强计算保护关键数据在处理过程中。有三种类型的计算技术:数据转换、安全计算和基于硬件的安全。
- 董事会增加网络安全专家为了更好地理解风险。董事会Gartner表示,前两个来源的企业风险管理/合规风险和网络安全。
关于Gartner
Gartner Inc .(纽约证券交易所:它)提供可操作的客观洞察力驱动智能决策和更强的性能在一个组织的关键任务的优先级。要了解更多,请访问2020年亚博收网行动 。