剛聽(tīng)完Gartner的會(huì)，與前兩年相比還是有一些變化，又出現(xiàn)了一堆新名詞。我們簡(jiǎn)要過(guò)一下今年的十大安全項(xiàng)目，并與以往進(jìn)行一下對(duì)比。

[[342203]]

1. Securing Your Remote Workforce(遠(yuǎn)程辦公安全)疫情讓遠(yuǎn)程辦公變成常態(tài)，通過(guò)ZTNA來(lái)保障遠(yuǎn)程辦公安全。Gartner認(rèn)為采用ZTNA會(huì)驅(qū)動(dòng)虛擬專(zhuān)用網(wǎng)替代。

2. Risk-Based Vulnerability Management(基于風(fēng)險(xiǎn)的漏洞管理)去年叫符合CARTA方法論的脆弱性管理，今年改叫基于風(fēng)險(xiǎn)的脆弱性管理了。Gartner認(rèn)為補(bǔ)丁重要性是不同的，應(yīng)該采用基于風(fēng)險(xiǎn)的方法來(lái)管理補(bǔ)丁程序，重點(diǎn)關(guān)注具有較高風(fēng)險(xiǎn)的系統(tǒng)和漏洞。

3. Platform Approach to Detection and Response(檢測(cè)與響應(yīng)的平臺(tái)方法)去年叫Detection and response，今年多了個(gè)平臺(tái)化。把眾多安全設(shè)備檢測(cè)數(shù)據(jù)集中包括EDR、SWG、CASB、IAM、DLP、NGFW等。然后做數(shù)據(jù)規(guī)范化后，形成數(shù)據(jù)湖，分析數(shù)據(jù)相關(guān)性，最后通過(guò)事件響應(yīng)、自動(dòng)化、工作流和APIs實(shí)現(xiàn)響應(yīng)。總結(jié)一下就是拓展檢測(cè)數(shù)據(jù)源，提升數(shù)據(jù)分析能力，最后落實(shí)到自動(dòng)化響應(yīng)上，這個(gè)貌似沒(méi)什么新意。

4. Cloud Security Posture Management (云安全配置管理)CSPM是跨IaaS和PaaS來(lái)工作的，是對(duì)基礎(chǔ)設(shè)施安全配置進(jìn)行分析與管理，這個(gè)不是新概念。

5. Simplify Cloud Access Controls(簡(jiǎn)化云訪問(wèn)控制)企業(yè)希望能夠在多個(gè)云服務(wù)中實(shí)現(xiàn)中心化策略和治理對(duì)于用戶、設(shè)備、用戶活動(dòng)和敏感數(shù)據(jù)的可見(jiàn)性。

6. DMARC(基于域的消息認(rèn)證報(bào)告和一致性)這個(gè)沒(méi)聽(tīng)明白，臨時(shí)查的wikipedia，DMARC (Domain-based Message Authentication, Reporting and Conformance)。DMARC是一種使電子郵件發(fā)送者和接收者更輕松的方法，確定給定消息是否合法地來(lái)自發(fā)送者。

7. Passwordless Authentication(無(wú)密碼認(rèn)證)完全消除密碼目前看來(lái)還不太可能，但減少對(duì)密碼的依賴已經(jīng)是可行的，可以增加信任并改善用戶體驗(yàn)。

8. Data Classification and Protection(數(shù)據(jù)分級(jí)與保護(hù))不同用戶分類(lèi)分級(jí)的策略差異比較大，需要組織確定后通過(guò)技術(shù)來(lái)實(shí)現(xiàn)。這個(gè)國(guó)內(nèi)情況貌似也差不多，分類(lèi)分級(jí)打標(biāo)簽就是一大難題。

9. Workforce Competencies Assessment(員工能力評(píng)估)數(shù)字化商業(yè)要求我們有合適的人在正確的崗位上扮演正確的角色，擁有正確的技能和能力。看來(lái)安全人才缺口是全球性問(wèn)題。

10. Automating Security Risk Assessments(自動(dòng)化安全風(fēng)險(xiǎn)評(píng)估)只有58%的安全負(fù)責(zé)人對(duì)重要的新項(xiàng)目進(jìn)行風(fēng)險(xiǎn)評(píng)估，自動(dòng)化風(fēng)險(xiǎn)評(píng)估會(huì)簡(jiǎn)化了IT交付。