日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
Gartner:企業(yè)面臨的八個安全趨勢

據Gartner分析師稱,隨著組織的集中化程度降低,他們面臨著新的安全挑戰(zhàn),需要以新的方式應對威脅,這將改變網絡安全的基本結構。

在亳州等地區(qū),都構建了全面的區(qū)域性戰(zhàn)略布局,加強發(fā)展的系統(tǒng)性、市場前瞻性、產品創(chuàng)新能力,以專注、極致的服務理念,為客戶提供成都網站設計、成都網站制作 網站設計制作按需設計網站,公司網站建設,企業(yè)網站建設,成都品牌網站建設,全網營銷推廣,外貿網站制作,亳州網站建設費用合理。

[[432355]]

Gartner副總裁兼分析師Peter Firstbrook在Gartner IT Symposium/Xpo 2021 Americas會議上告訴與會者,適應這些變化的一個長期挑戰(zhàn)是技能差距--尋找具有技術知識的IT專家來應對不斷變化的安全問題。

Firstbrook說:"網絡安全團隊被要求確保無數(shù)形式的數(shù)字化轉型和其他新技術的安全,如果他們沒有這些熟練的從業(yè)人員,他們就會轉向管理或云交付的服務,他們可能沒有他們想要的那么多控制權。"

同時,攻擊者正變得更加頑固,勒索軟件攻擊和企業(yè)網絡釣魚激增。Firstbrook說,這些對手也變得更加專業(yè),將網絡攻擊作為一種服務來提供,這降低了成為攻擊者的門檻,大大增加了他們的數(shù)量。

以此為背景,Gartner詳細介紹了其研究表明的安全和風險管理的八大趨勢。

遠程/混合型工作是新常態(tài)

Firstbrook說,在未來幾年里,遠程或混合型員工的比例將增加30%,這將導致企業(yè)雇用技術工人,無論他們住在哪里,這可能是一個商業(yè)優(yōu)勢。但這種新的勞動力帶來了新的安全挑戰(zhàn)。Firstbrook說,內部安全工具和硬件將不再實用或足夠,促進了向云安全的轉變,這使企業(yè)無論終端在哪里都能看到和控制。

網絡安全網格架構

使用總體網絡安全網格架構(CSMA),讓分布式企業(yè)在最需要的地方部署和擴展安全,也是Gartner的2022年的首要技術趨勢之一。Gartner表示,CSMA是一種可組合的安全方法,它將把具有通用接口和API的集成工具帶入安全流程,以及集中管理、分析和關于整個企業(yè)正在發(fā)生的事情的情報。它還可以向正在訪問的用戶和服務推送政策。

Firstbrook說:"分布式組織將需要重新思考其安全架構。"許多公司仍然專注于以局域網或網絡為中心的安全,他們需要打破這種模式,使安全更具有綜合性,并將安全定位在資產所在的地方。" 孤立的安全也不再起作用了。例如,公司不能將電子郵件安全與Office 365安全分開,因此需要更多的綜合控制,他說。

安全產品的整合

Gartner的研究表明,在未來三年內,80%的IT組織計劃采取戰(zhàn)略來整合他們的安全供應商,F(xiàn)irstbrook說。這些計劃并不是為了降低成本,而是為了改善他們的風險態(tài)勢,減少應對事件的時間。在Gartner的2020年CISO有效性調查中,78%的CISO說他們的網絡安全供應商組合中有16個或更多的工具,12%有46個或更多。太多的安全供應商導致了復雜的安全操作。展望未來,Gartner建議企業(yè)為收購新產品設定一個指導原則,并制定衡量安慰策略的指標。Firstbrook說,從容易整合的目標開始,要有耐心,因為大型組織需要三到五年的時間才能有效整合。

身份優(yōu)先的安全

Firstbrook說,現(xiàn)在身份控制勢在必行,所以企業(yè)必須投資于現(xiàn)代身份和訪問管理的技術和技能。Firstbrook說,企業(yè)不能再把他們的新工作邊界定義為他們的資產與公共網絡相遇的地方。現(xiàn)在80%的企業(yè)流量并不通過企業(yè)局域網,而且很多時候企業(yè)并不擁有基礎架構。他說,他們擁有的唯一東西是身份,但這正是對手想要攻擊的地方。公司需要像對待傳統(tǒng)的局域網控制一樣全面地對待身份政策、流程和監(jiān)控。Firstbrook說,他們還需要關注遠程工作人員和云計算。

機器身份管理

與身份優(yōu)先安全密切相關的是控制物聯(lián)網設備和其他連接設備等機器訪問的能力。Firstbrook建議企業(yè)建立一個機器身份管理計劃,以評估可能在其特定環(huán)境中處理該任務的不同工具。

漏洞和攻擊模擬(BAS)工具

市場上出現(xiàn)了一些工具,讓企業(yè)模擬攻擊和入侵,以評估其網絡防御。其結果可以揭示出攻擊者可能在企業(yè)內橫向移動的阻塞點和路徑。在企業(yè)解決了這些弱點之后,重新測試可以證明修復措施是否有效。

增強隱私的計算

隱私增強計算(PEC)技術正在出現(xiàn),它可以在數(shù)據被使用時而不是在其靜止或運動時保護它。這可以實現(xiàn)安全的數(shù)據處理、共享、跨境傳輸和分析,甚至在不信任的環(huán)境中。其中一種PEC技術是同態(tài)加密,它允許在不解密的情況下對數(shù)據進行計算。Firstbrook說,企業(yè)應該開始調查PEC產品,以確定適合其特定用例的技術。

董事會正在增加網絡安全

董事會正在聘請風險評估專家來幫助他們評估企業(yè)層面的威脅,因此CISO應該嘗試在業(yè)務范圍內優(yōu)化網絡安全。


文章題目:Gartner:企業(yè)面臨的八個安全趨勢
文章地址:http://www.5511xx.com/article/cdeijsd.html