转载:专注安管平台
【前言】本文不是译文,是结合笔者自身体会的解读!不能代表Gartner的本意。如有不同观点,欢迎通过本人微信公众号“专注安管平台”进行留言沟通。
1 概述
受疫情的影响,2020年中例行的Gartner安全与风险管理峰会被迫取消。终于,在2020年9月14~17日,2020年Gartner安全风险与管理峰会以线上会议的形式补上了。
![](/d/file/p/2023/11-29/69dacc4f279e800e01cf300bc35d5ca6.png)
![](/d/file/p/2023/11-29/4ffeb797578c8a0c7021725a81c0aef5.png)
-
远程员工安全防护,尤指零信任网络访问(ZTNA)技术; -
基于风险的弱点管理,重点是基于风险来对弱点分级; -
基于平台方式的检测与响应,特指扩展检测与响应(XDR)技术; -
云安全配置管理; -
简化云访问控制,特指云访问安全代理(CASB)技术; -
基于DMARC协议的邮件安全防护; -
无口令认证; -
数据分类与保护; -
员工胜任力评估; -
安全风险评估自动化。
![](/d/file/p/2023/11-29/b880e400187ede5b38ddb56d34122790.png)
![](/d/file/p/2023/11-29/e67ea007bb57817fff288b5c74d1a7c0.png)
2 入选标准
![](/d/file/p/2023/11-29/e1cbfbafbcaa490a967cf571a4a67b92.png)
3 如何定义项目成功与否?
4 上马这些项目的前提条件
![](/d/file/p/2023/11-29/6436d379089462c82a8c77622e8cc94b.png)
-
在系统防护方面,包括采用最新的EPP和统一端点管理(Unified Endpoint Management,简称UEM)系统,以及服务器安全防护。其中,这里提到的UEM是Gartner定义的区分于EPP的另一个细分市场,强调对包括异构的PC、移动端和物联网终端的统一管理。该市场不属于信息安全市场,而归属于IT运维管理市场。2018年Gartner首次推出了UEM的MQ(魔力象限)。 -
在用户控制方面,包括从windows用户列表中移除掉管理员权限,部署具有自动化预配置/解除配置的IAM。 -
在基础设施安全方面,包括日志监控、备份/恢复能力、补丁和基本的弱点管理,以及各种边界安全控制。 -
在信息处理方面,包括邮件安全控制、安全意识培训、敏感数据处理相关的控制和指引、风险评估等。
5 十大项目解析
5.1 远程员工安全防护项目
5.1.1 项目描述
5.1.2 项目难度
5.1.3 项目关键
5.1.4 项目建议
5.1.5 技术成熟度
5.1.6 技术描述
![](/d/file/p/2023/11-29/f341a42e0ead3a880a219ad4de6f554b.png)
-
用户都有谁,他们的工作职责分别是什么?——据此确认不同用户的访问权限和服务优先级; -
用户都使用何种设备,设备归属于谁?——据此选择针对不同设备的安全防护技术组合; -
用户都要访问哪些应用和数据,这些应用和数据位于云中还是本地?——据此选择合适的网络访问技术; -
用户位于哪个地区?——根据用户所在国家(地区)采取相适应的数据安全、隐私保护和法规遵从性等策略。
![](/d/file/p/2023/11-29/139275f0ac04981c6a7ae3c4c79e84b4.png)
![](/d/file/p/2023/11-29/e27574e8c27b484db1e930b6961efc54.png)
5.2 基于风险的弱点管理项目
5.2.1 项目描述
5.2.2 项目难度
5.2.3 项目关键
5.2.4 项目建议
5.2.5 技术成熟度
5.2.6 技术解析
![](/d/file/p/2023/11-29/8e59df576c4da5ab88462373d3852035.png)
![](/d/file/p/2023/11-29/2577b642713542068fb3b61b6894ccd6.png)
![](/d/file/p/2023/11-29/1e56f3be01cf41e1ac234e287c162757.png)
5.3 平台方式的检测与响应(XDR)项目
5.3.1 项目描述
5.3.2 项目难度
5.3.3 项目关键
5.3.4 项目建议
5.3.5 技术成熟度
5.3.6 技术解析
5.3.6.1 XDR的产生
5.3.6.2 XDR定义
![](/d/file/p/2023/11-29/5e075ddee3b5e028dc77cab8ce05df37.png)
![](/d/file/p/2023/11-29/0d02c0a3b2d4e4809e49c2b6d8cfeef3.png)
5.3.6.3 XDR与SIEM/SOAR的关系
5.3.7 从检测技术的划分看XDR的发展趋势
5.3.7.1 检测技术划分
![](/d/file/p/2023/11-29/25d85a57f4d6375042383823fcf842ed.png)
![](/d/file/p/2023/11-29/1d9837b5279420e9780474286138b91a.png)
![](/d/file/p/2023/11-29/a1d4f123a3bc3dc1ee69120f0f575f40.png)
![](/d/file/p/2023/11-29/2d8782ab929aac8ec80e8c42be9e99b9.png)
5.3.7.2 XDR发展趋势分析
5.4 云安全配置管理(CSPM)项目
5.4.1 项目描述
5.4.2 项目难度
5.4.3 项目关键
5.4.4 项目建议
5.4.5 技术成熟度
5.4.6 技术解析
![](/d/file/p/2023/11-29/a49e73982b0980f1f74222a9e30609a0.png)
5.5 简化云访问控制项目
5.5.1 项目描述
5.5.2 项目难度
5.5.3 项目关键
5.5.4 项目建议
5.5.5 技术成熟度
5.5.6 技术解析
![](/d/file/p/2023/11-29/1d1b7a1060f70f827376fbe183ddfa5e.png)
5.6 基于DMARC协议的邮件安全防护项目
5.6.1 项目描述
5.6.2 项目难度
5.6.3 项目关键
5.6.4 项目建议
5.6.5 技术成熟度
![](/d/file/p/2023/11-29/550132284c582ec9000d63b854e07e53.png)
5.6.6 技术解析
![](/d/file/p/2023/11-29/caffd42048fc585654f6f8b2c4d8844a.png)
5.7 无口令认证项目
5.7.1 项目描述
5.7.2 项目难度
5.7.3 项目关键
5.7.4 项目建议
5.7.5 技术成熟度
5.7.6 技术解析
![](/d/file/p/2023/11-29/0cdbed6752349b99913cbe9ff1dee58e.png)
5.8 数据分类与保护项目
5.8.1 项目描述
5.8.2 项目难度
5.8.3 项目关键
5.8.4 项目建议
5.8.5 技术成熟度
5.8.6 技术解析
![](/d/file/p/2023/11-29/0aa228fec8c555a488e2dd295ca23d0a.png)
5.9 员工胜任力评估项目
5.9.1 项目描述
5.9.2 项目难度
5.9.3 项目关键
5.9.4 项目建议
5.9.5 技术成熟度
5.9.6 项目解析
![](/d/file/p/2023/11-29/292aa8bc2c1f72b710265ce3e587744a.png)
![](/d/file/p/2023/11-29/09fcc0a0819a70efe69f85120db0dbf0.png)
5.10安全风险评估自动化项目
5.10.1项目描述
5.10.2项目难度
5.10.3项目关键
5.10.4项目建议
5.10.5技术成熟度
5.10.6技术解析
![](/d/file/p/2023/11-29/13eb93df979b902c6df300d3d1825347.png)
6 候选安全项目
![](/d/file/p/2023/11-29/0074ee1eecd2a5f449efc5518400d729.png)
7 综合建议
-
如果你只能做一件事,那么把保障员工远程访问的安全放在首位; -
在选择项目的时候,不要仅仅关注削减风险的项目,也要考虑使能业务的项目,意即要一定做些体现业务价值的安全项目。在这点上,国内外的考量基本一致。 -
如果你正在将数据和应用向云中迁移,请考察ZNTA、CSPM和SASE。 -
认清你的安全胜任力(以及缺陷),并制定一份提升安全意识和教育的计划。
8 参考信息
-
Top 10 Security Projects for 2020, Gartner Security and Risk Management Summit 2020; -
Security and risk management leaders should focus on these 10 security projects to drive business-value and reduce risk for the business. Gartner; -
Top Five Midsize Enterprise Security Projects for 2020, Gartner; -
Gartner:2020年中型企业的5大安全项目,Benny Ye; -
Gartner 2019年十大安全技术详解,Benny Ye; -
Gartner 2018年十大安全技术详解,Benny Ye; -
Market Guidefor Zero Trust Network Access 2020, Gartner; -
Market Guidefor Vulnerability Assessment 2019, Gartner; -
Innovation Insight for Extended Detection and Response, Gartner; -
Innovation Insight for Cloud Security Posture Management, Gartner; -
Hype Cycle for Cloud Security, 2020, Gartner; -
Market Guide for Email Security 2020, Gartner; -
Hype Cycle for Data Security, 2020, Gartner; -
Hype Cycle for Security Operations, 2020, Gartner.
![weinxin](/zone_ci_images/zone.ci.png)
评论