2019年Gartner十大安全项目

当乔治接任CISO的零售公司,它的安全是相对简单的。但随着组织的发展——添加在线订购,更多的员工和一系列基于云计算平台和技术支持跨组织的数字业务,所以有安全漏洞。另外,增加攻击和网络钓鱼很难知道安全项目的关注,获得最大的投资回报率。

“新安全项目,关注那些可以解决高度的业务影响”

“安全与风险管理领导人不断地维持现有安全项目和提出新项目,”说布莱恩•里德Gartner分析师,高级主管。”作为新的安全项目,重点关注那些可以解决高度的业务影响,也能减少大量的风险。”

Gartner确定了10个安全项目-在任何特定的顺序组织已经采取了所有的基本安全措施。

项目1:访问权限管理(PAM)

特权帐户(或行政或高度授权账户)吸引攻击者的目标。PAM项目将强调必要的控制,适用于保护这些账户,应优先通过基于风险的方法。PAM项目应包括人类和非人类系统账户和支持本地、云和混合环境,以及api自动化。

项目2:CARTA-inspired脆弱性管理

安全团队不能处理缺陷的数量和他们不能修补一切。因此,srm应该关注“连续自适应风险和信任管理”(自由的法令)安全,安全的方法是自适应无处不在,所有的时间。这需要CISOs建立IT资产的商业价值——约定业务涉众和与它们相关的风险重点关注这些资产的重要性。此外,组织必须了解网络拓扑和任何改变IT基础设施。

项目3:检测和响应

完美的保护选项不存在,但CISOs应考虑项目的检测和响应。问几个问题:数据收集和存储支持检测和反应能力?技术有各种各样的检测和响应特性,或妥协的能力利用指标?

“彻底地测试任何供应商谁声称人工智能和机器学习能力”

如果你已经有一个端点保护平台,考虑到平台作为一个选项提供端点检测和响应。安全服务管理方法,考虑一个项目,该项目将提供信息托管提供程序。一定要彻底地测试任何供应商谁声称人工智能和机器学习的能力。

项目4:云访问安全代理(CASB)

CASBs提供控制点的可见性和管理组织,采用了多个SaaS应用程序。证明这一类型的项目,从一个云应用程序发现表面的影子。评估的组织控制和可见性敏感的SaaS应用程序使用和共享的数据。确定你需要什么程度的可见性和控制每个云服务。进入短期合同,专注于发现和保护敏感数据。

项目5:云安全姿势管理(CSPM)

虽然云服务提供高水平的自动化和用户自助服务,几乎所有云的攻击的结果是客户的错误配置,管理不善和错误。考虑云CSPM流程和工具来减轻风险。如果企业只使用一个IaaS平台,看看提供者CSPMs选项。如果不是,确保CSPM提供者支持多个云企业使用。云CSPM选项能够使自动变化根据评估结果,但如果企业已经使用CASB(或考虑),市场领导者已经成熟的CSPM选项。

项目6:业务邮件妥协

业务邮件妥协项目可以帮助安全和风险领导人处理钓鱼攻击和定义糟糕的业务流程。这些项目专注于技术控制以及正确处理故障。可定制的机器学习选项可以与目前的电子邮件安全系统,集成和安全与风险领导人可以看到当前的电子邮件安全提供者提供这些控件,以及集成项目与安全意识培训和其他端点保护。

项目7:黑暗的数据发现

在进行整合数据中心或云迁移之前,走上黑暗的数据发现。这是数据,提供低价值和未知的风险。减少组织的数据足迹不仅降低了安全风险,但也降低了风险GDPR和其他规定。看看数据驻留在多个数据仓库(即。、文件共享、数据库大数据和云存储库)。关注供应商与大数据存储库支持所有敏感数据存储的系统。

项目八:安全事件报告

安全事故需要计划、准备和一个适当的反应。这个项目可能会关注更新现有计划或完全重写响应。评估你目前的水平的响应和计划可以改善的地方。考虑一个事件反应护圈的提供者提供了所需的灵活性,以解决主动和被动的任务。

项目9:容器安全

开发人员越来越多地使用Linux容器推动数字业务功能通过管道发展更快,但是这些容器必须筛查在投入生产之前的漏洞和问题。集装箱安全必须的通用开发工具集成和CI / CD管道,用于全面api来支持各种安全工具。

首先对已知的漏洞扫描和配置问题,然后扩展策略运行生产。更先进的解决方案可以建立一个详细的“材料清单”为每个容器和比较,在运行时实际使用的推荐库和代码可以被删除。

项目10:安全评级服务(SRS)

数字生态系统复杂性的增加,安全风险。除了内部安全和风险、安全和风险领导人必须考虑供应商、监管机构、客户、业务合作伙伴和平台。利用安全评级服务提供实时、低成本连续和独立评分总体数字生态系统。这只能作为一种补充,它不是一个完整的视图,但这些服务是重要的创新。评估多个供应商针对您的需求,并确保SRS用作选择标准的一部分。