信息化觀察網(wǎng)

CISO應(yīng)該理解這些趨勢，以實(shí)踐安全計(jì)劃的強(qiáng)力執(zhí)行。

技術(shù)安全人員短缺、云計(jì)算快速遷移、法規(guī)遵從要求、威脅的無情演變，仍然是當(dāng)前最重要的主要安全挑戰(zhàn)。

然而，對COVID-19的響應(yīng)，仍然是2020大多數(shù)安全機(jī)構(gòu)面臨的最大挑戰(zhàn)。疫情大流行及其對商業(yè)世界造成的改變，加速了業(yè)務(wù)流程數(shù)字化、端點(diǎn)移動性和云計(jì)算在大多數(shù)組織中的擴(kuò)展，揭露了傳統(tǒng)思維和技術(shù)的不足。

COVID-19將使安全團(tuán)隊(duì)的重點(diǎn)放在這些事情的價值上：云交付安全和運(yùn)行工具（這些都不需要LAN連接來運(yùn)轉(zhuǎn)），審查遠(yuǎn)程訪問策略和工具，遷移到云數(shù)據(jù)中心和SaaS應(yīng)用程序，保護(hù)新的數(shù)字化工作以最小化人與人之間的交互。

Gartner已經(jīng)確定了九個年度最高趨勢，這是領(lǐng)導(dǎo)機(jī)構(gòu)對這些長期外部趨勢的反應(yīng)。這些趨勢突出了安全生態(tài)系統(tǒng)尚未被廣泛認(rèn)可的戰(zhàn)略轉(zhuǎn)變，但預(yù)計(jì)會產(chǎn)生廣泛的工業(yè)影響和潛在的破壞潛力。

01、擴(kuò)展檢測和響應(yīng)能力（XDR）將提高精確性和生產(chǎn)力

擴(kuò)展的檢測和響應(yīng)（XDR）解決方案正在興起，自動收集和關(guān)聯(lián)來自多個安全產(chǎn)品的數(shù)據(jù)，以改善威脅檢測，并提供事件響應(yīng)能力。例如，一個導(dǎo)致電子郵件、端點(diǎn)、網(wǎng)絡(luò)發(fā)起告警的攻擊，可以組合成一個單個事件。XDR解決方案的主要目標(biāo)是提高檢測精度，并提高安全運(yùn)行效率和生產(chǎn)效率。

數(shù)據(jù)的集中和歸一化，也有助于通過組合更多組件的軟信號，來檢測可能會被忽略的事件。

02、安全過程自動化將消除重復(fù)性任務(wù)

熟練的安全從業(yè)人員的缺乏和安全工具內(nèi)自動化的可用性，推動了更多安全過程自動化的使用。該技術(shù)基于預(yù)定義的規(guī)則和模板，自動執(zhí)行以計(jì)算機(jī)為中心的安全運(yùn)行任務(wù)。

自動化安全任務(wù)可以以更快、可擴(kuò)展的方式和更少的錯誤執(zhí)行。然而，構(gòu)建和維護(hù)自動化的收益會遞減。SRM領(lǐng)導(dǎo)者必須投資于自動化項(xiàng)目，以幫助消除那些耗費(fèi)大量時間的重復(fù)性任務(wù)，以留出更多時間來關(guān)注更關(guān)鍵的安全功能。

03、人工智能為保護(hù)數(shù)字業(yè)務(wù)計(jì)劃創(chuàng)造新的安全責(zé)任

人工智能（AI）特別是機(jī)器學(xué)習(xí)（ML），在安全和數(shù)字業(yè)務(wù)中的一系列廣泛的用例中，繼續(xù)自動化和增強(qiáng)人類決策。然而，這些技術(shù)需要安全專業(yè)技能來解決三個關(guān)鍵挑戰(zhàn)：保護(hù)AI驅(qū)動的數(shù)字業(yè)務(wù)系統(tǒng)；利用人工智能和打包的安全產(chǎn)品一起來增強(qiáng)安全防御；預(yù)期攻擊者對AI的惡意使用。

04、企業(yè)級首席安全官員（CSO）將匯聚多個面向安全的豎井

2019年，傳統(tǒng)企業(yè)IT系統(tǒng)之外的事件、威脅和漏洞披露有所增加，并促使領(lǐng)先組織重新思考網(wǎng)絡(luò)和物理世界的安全問題。新出現(xiàn)的威脅，如對業(yè)務(wù)流程的勒索軟件攻擊、對構(gòu)建管理系統(tǒng)的潛在siegeware攻擊、GPS欺騙和持續(xù)的OT/IOT系統(tǒng)漏洞，橫跨了網(wǎng)絡(luò)和物理世界。主要關(guān)注以信息安全為中心的工作的組織，沒有能力處理安全故障對物理安全的影響。

因此，部署網(wǎng)絡(luò)和物理系統(tǒng)的領(lǐng)先組織正在出現(xiàn)企業(yè)級CSO，以將多個面向安全的豎井匯聚起來，以用于防御目的，并且在某些情況下成為業(yè)務(wù)推動者。CSO可以將IT安全、OT安全、物理安全、供應(yīng)鏈安全、產(chǎn)品管理安全、以及健康、人身安全和環(huán)境計(jì)劃，聚集成一個集中化的組織和治理模式。

05、隱私正在成為的一門獨(dú)立的學(xué)科

不再只是合規(guī)、法律或?qū)徲?jì)的“其中一部分”，隱私正逐漸成為一種越來越有影響的、定義的學(xué)科，影響著組織的幾乎所有方面。

作為一個快速增長的獨(dú)立學(xué)科，隱私需要在整個組織中更加整合。具體而言，隱私規(guī)范將參與共同指導(dǎo)企業(yè)戰(zhàn)略，因此需要密切配合安全、IT/OT/IoT、采購、人力資源、法律、治理等各個方面。

06、新的“數(shù)字信任和安全”團(tuán)隊(duì)聚焦于維護(hù)消費(fèi)者與品牌互動的完整性

消費(fèi)者通過各種各樣的接觸點(diǎn)與品牌互動，從社交媒體到零售。消費(fèi)者在觸摸點(diǎn)內(nèi)的安全感受是一個商業(yè)差異。這些觸摸點(diǎn)的安全性，通常是由離散群組管理的，具體的業(yè)務(wù)單元集中在它們運(yùn)行的區(qū)域上。然而，公司正越來越多地轉(zhuǎn)向跨職能的信任和安全團(tuán)隊(duì)（trust and safety teams），以監(jiān)督所有的互動過程，確保消費(fèi)者與企業(yè)互動的每個空間的標(biāo)準(zhǔn)安全水平。

07、網(wǎng)絡(luò)安全從基于局域網(wǎng)的設(shè)備模型向SASE轉(zhuǎn)變

隨著遠(yuǎn)程辦公技術(shù)的發(fā)展，云交付的安全服務(wù)越來越受歡迎。安全訪問服務(wù)邊緣（SASE）技術(shù)允許組織更好地保護(hù)移動工作者和云應(yīng)用程序，通過基于云的安全堆棧來路由流量，而非對流量回程以使其通過數(shù)據(jù)中心中的物理安全系統(tǒng)。

08、保護(hù)云原生應(yīng)用的動態(tài)需求的全生命周期方法

許多組織在面向終端用戶的端點(diǎn)上，使用相同的安全產(chǎn)品，就像對待服務(wù)器工作負(fù)載一樣，這種技術(shù)經(jīng)常在“升遷和轉(zhuǎn)移”云遷移期間繼續(xù)進(jìn)行。但是云原生應(yīng)用需要不同的規(guī)則和技術(shù)，從而導(dǎo)致云工作負(fù)載保護(hù)（CWPP）的發(fā)展。但是隨著應(yīng)用程序越來越動態(tài)，安全選項(xiàng)也需要改變。CWPP與新興的云安全配置管理（CSPM）相結(jié)合，可用于安全需求的所有演進(jìn)。

09、零信任網(wǎng)絡(luò)訪問（ZTNA）技術(shù)開始取代VPN

疫情大流行凸顯了許多與傳統(tǒng)VPN相關(guān)的問題。新興的零信任網(wǎng)絡(luò)接入（ZTNA）使企業(yè)能夠控制對特定應(yīng)用的遠(yuǎn)程訪問。這是一個更安全的選擇，因?yàn)樗?ldquo;隱藏”來自互聯(lián)網(wǎng)的應(yīng)用——ZTNA只與ZTNA服務(wù)提供者通信，并且只能通過ZTNA提供者的云服務(wù)來訪問。

這降低了攻擊者在VPN連接上進(jìn)行攻擊以便攻擊其他應(yīng)用程序的風(fēng)險(xiǎn)。全面的ZTNA采用，確實(shí)要求企業(yè)有一個關(guān)于用戶需要訪問哪些應(yīng)用程序的精確映射，這個過程會放慢ZTNA的采用速度。