剛聽完Gartner的會(huì)，與前兩年相比還是有一些變化，又出現(xiàn)了一堆新名詞。我們簡要過一下今年的十大安全項(xiàng)目，并與以往進(jìn)行一下對(duì)比。

1. Securing Your Remote Workforce（遠(yuǎn)程辦公安全）疫情讓遠(yuǎn)程辦公變成常態(tài)，通過ZTNA來保障遠(yuǎn)程辦公安全。Gartner認(rèn)為采用ZTNA會(huì)驅(qū)動(dòng)虛擬專用網(wǎng)替代。

2. Risk-Based Vulnerability Management（基于風(fēng)險(xiǎn)的漏洞管理）去年叫符合CARTA方法論的脆弱性管理，今年改叫基于風(fēng)險(xiǎn)的脆弱性管理了。Gartner認(rèn)為補(bǔ)丁重要性是不同的，應(yīng)該采用基于風(fēng)險(xiǎn)的方法來管理補(bǔ)丁程序，重點(diǎn)關(guān)注具有較高風(fēng)險(xiǎn)的系統(tǒng)和漏洞。

3. Platform Approach to Detection and Response（檢測(cè)與響應(yīng)的平臺(tái)方法）去年叫Detection and response，今年多了個(gè)平臺(tái)化。把眾多安全設(shè)備檢測(cè)數(shù)據(jù)集中包括EDR、SWG、CASB、IAM、DLP、NGFW等。然后做數(shù)據(jù)規(guī)范化后，形成數(shù)據(jù)湖，分析數(shù)據(jù)相關(guān)性，最后通過事件響應(yīng)、自動(dòng)化、工作流和APIs實(shí)現(xiàn)響應(yīng)?？偨Y(jié)一下就是拓展檢測(cè)數(shù)據(jù)源，提升數(shù)據(jù)分析能力，最后落實(shí)到自動(dòng)化響應(yīng)上，這個(gè)貌似沒什么新意。

4. Cloud Security Posture Management （云安全配置管理）CSPM是跨IaaS和PaaS來工作的，是對(duì)基礎(chǔ)設(shè)施安全配置進(jìn)行分析與管理，這個(gè)不是新概念。

5. Simplify Cloud Access Controls（簡化云訪問控制）企業(yè)希望能夠在多個(gè)云服務(wù)中實(shí)現(xiàn)中心化策略和治理對(duì)于用戶、設(shè)備、用戶活動(dòng)和敏感數(shù)據(jù)的可見性。

6. DMARC（基于域的消息認(rèn)證報(bào)告和一致性）這個(gè)沒聽明白，臨時(shí)查的wikipedia，DMARC （Domain-based Message Authentication， Reporting and Conformance）。DMARC是一種使電子郵件發(fā)送者和接收者更輕松的方法，確定給定消息是否合法地來自發(fā)送者。

7. Passwordless Authentication（無密碼認(rèn)證）完全消除密碼目前看來還不太可能，但減少對(duì)密碼的依賴已經(jīng)是可行的，可以增加信任并改善用戶體驗(yàn)。

8. Data Classification and Protection（數(shù)據(jù)分級(jí)與保護(hù)）不同用戶分類分級(jí)的策略差異比較大，需要組織確定后通過技術(shù)來實(shí)現(xiàn)。這個(gè)國內(nèi)情況貌似也差不多，分類分級(jí)打標(biāo)簽就是一大難題。

9. Workforce Competencies Assessment（員工能力評(píng)估）數(shù)字化商業(yè)要求我們有合適的人在正確的崗位上扮演正確的角色，擁有正確的技能和能力。看來安全人才缺口是全球性問題。

10. Automating Security Risk Assessments（自動(dòng)化安全風(fēng)險(xiǎn)評(píng)估）只有58%的安全負(fù)責(zé)人對(duì)重要的新項(xiàng)目進(jìn)行風(fēng)險(xiǎn)評(píng)估，自動(dòng)化風(fēng)險(xiǎn)評(píng)估會(huì)簡化了IT交付。

責(zé)編AJX