2020年Gartner发布的十大安全项目及对比
刚听完gartner的会,与前两年相比还是有一些变化,又出现了一堆新名词。我们简要过一下今年的十大安全项目,并与以往进行一下对比。
1. securing your remote workforce(远程办公安全)疫情让远程办公变成常态,通过ztna来保障远程办公安全。gartner认为采用ztna会驱动虚拟专用网替代。
2. risk-based vulnerability management(基于风险的漏洞管理)去年叫符合carta方法论的脆弱性管理,今年改叫基于风险的脆弱性管理了。gartner认为补丁重要性是不同的,应该采用基于风险的方法来管理补丁程序,重点关注具有较高风险的系统和漏洞。
3. platform approach to detection and response(检测与响应的平台方法)去年叫detection and response,今年多了个平台化。把众多安全设备检测数据集中包括edr、swg、casb、iam、dlp、ngfw等。然后做数据规范化后,形成数据湖,分析数据相关性,最后通过事件响应、自动化、工作流和apis实现响应。总结一下就是拓展检测数据源,提升数据分析能力,最后落实到自动化响应上,这个貌似没什么新意。
4. cloud security posture management (云安全配置管理)cspm是跨iaas和paas来工作的,是对基础设施安全配置进行分析与管理,这个不是新概念。
5. simplify cloud access controls(简化云访问控制)企业希望能够在多个云服务中实现中心化策略和治理对于用户、设备、用户活动和敏感数据的可见性。
6. dmarc(基于域的消息认证报告和一致性)这个没听明白,临时查的wikipedia,dmarc (domain-based message authentication, reporting and conformance)。dmarc是一种使电子邮件发送者和接收者更轻松的方法,确定给定消息是否合法地来自发送者。
7. passwordless authentication(无密码认证)完全消除密码目前看来还不太可能,但减少对密码的依赖已经是可行的,可以增加信任并改善用户体验。
8. data classification and protection(数据分级与保护)不同用户分类分级的策略差异比较大,需要组织确定后通过技术来实现。这个国内情况貌似也差不多,分类分级打标签就是一大难题。
9. workforce competencies assessment(员工能力评估)数字化商业要求我们有合适的人在正确的岗位上扮演正确的角色,拥有正确的技能和能力。看来安全人才缺口是全球性问题。
10. automating security risk assessments(自动化安全风险评估)只有58%的安全负责人对重要的新项目进行风险评估,自动化风险评估会简化了it交付。
责编ajx
上下游供应链助力,ARM服务器阵营声势壮大
人机界面中的LCD控制驱动与接口设计
汽车音响选择二分频还是三分频改装_汽车音响分频器安装方法
小米更新澎湃OS开发版第二批机型
锂离子电池跌落测试机的维护保养
2020年Gartner发布的十大安全项目及对比
R&S 手持式分析仪方便了LTE网络的安装和维护
拨动开关的工作原理_拨动开关的规格
iPhone XR销量堪忧 部分产业链供应商员工无薪休假
CA-IS3062W芯片突围高端隔离器模拟芯片市场
联通前三季度净利润约4.9亿 同比减少81.8%
MOS管寄生二极管的方向如何判断呢?
烽火通信新型细径保偏光纤性能指标已达到了国际先进水平
那么多的校准术语,你get到精髓了吗?
机器人产业被热捧 ,需防“消化不良”
人类或许早已受到AI的控制
聚氨酯脲(PUU)聚合物防弹衣:比钢铁结实15倍
汽车芯片IP将迎来哪些迭代方向和技术挑战?
基于PXA270开发板的GPS定位系统
音箱分频器分频点的确定
1. securing your remote workforce(远程办公安全)疫情让远程办公变成常态,通过ztna来保障远程办公安全。gartner认为采用ztna会驱动虚拟专用网替代。
2. risk-based vulnerability management(基于风险的漏洞管理)去年叫符合carta方法论的脆弱性管理,今年改叫基于风险的脆弱性管理了。gartner认为补丁重要性是不同的,应该采用基于风险的方法来管理补丁程序,重点关注具有较高风险的系统和漏洞。
3. platform approach to detection and response(检测与响应的平台方法)去年叫detection and response,今年多了个平台化。把众多安全设备检测数据集中包括edr、swg、casb、iam、dlp、ngfw等。然后做数据规范化后,形成数据湖,分析数据相关性,最后通过事件响应、自动化、工作流和apis实现响应。总结一下就是拓展检测数据源,提升数据分析能力,最后落实到自动化响应上,这个貌似没什么新意。
4. cloud security posture management (云安全配置管理)cspm是跨iaas和paas来工作的,是对基础设施安全配置进行分析与管理,这个不是新概念。
5. simplify cloud access controls(简化云访问控制)企业希望能够在多个云服务中实现中心化策略和治理对于用户、设备、用户活动和敏感数据的可见性。
6. dmarc(基于域的消息认证报告和一致性)这个没听明白,临时查的wikipedia,dmarc (domain-based message authentication, reporting and conformance)。dmarc是一种使电子邮件发送者和接收者更轻松的方法,确定给定消息是否合法地来自发送者。
7. passwordless authentication(无密码认证)完全消除密码目前看来还不太可能,但减少对密码的依赖已经是可行的,可以增加信任并改善用户体验。
8. data classification and protection(数据分级与保护)不同用户分类分级的策略差异比较大,需要组织确定后通过技术来实现。这个国内情况貌似也差不多,分类分级打标签就是一大难题。
9. workforce competencies assessment(员工能力评估)数字化商业要求我们有合适的人在正确的岗位上扮演正确的角色,拥有正确的技能和能力。看来安全人才缺口是全球性问题。
10. automating security risk assessments(自动化安全风险评估)只有58%的安全负责人对重要的新项目进行风险评估,自动化风险评估会简化了it交付。
责编ajx
上下游供应链助力,ARM服务器阵营声势壮大
人机界面中的LCD控制驱动与接口设计
汽车音响选择二分频还是三分频改装_汽车音响分频器安装方法
小米更新澎湃OS开发版第二批机型
锂离子电池跌落测试机的维护保养
2020年Gartner发布的十大安全项目及对比
R&S 手持式分析仪方便了LTE网络的安装和维护
拨动开关的工作原理_拨动开关的规格
iPhone XR销量堪忧 部分产业链供应商员工无薪休假
CA-IS3062W芯片突围高端隔离器模拟芯片市场
联通前三季度净利润约4.9亿 同比减少81.8%
MOS管寄生二极管的方向如何判断呢?
烽火通信新型细径保偏光纤性能指标已达到了国际先进水平
那么多的校准术语,你get到精髓了吗?
机器人产业被热捧 ,需防“消化不良”
人类或许早已受到AI的控制
聚氨酯脲(PUU)聚合物防弹衣:比钢铁结实15倍
汽车芯片IP将迎来哪些迭代方向和技术挑战?
基于PXA270开发板的GPS定位系统
音箱分频器分频点的确定