转载:专注安管平台
【前言】本文不是译文,是结合笔者自身体会的解读!不能代表Gartner的本意。如有不同观点,欢迎通过本人微信公众号“专注安管平台”进行留言沟通。
1 概述
受疫情的影响,2020年中例行的Gartner安全与风险管理峰会被迫取消。终于,在2020年9月14~17日,2020年Gartner安全风险与管理峰会以线上会议的形式补上了。
![](/d/file/p/2023/11-29/9a1c38526347f91c5bdb2c784129dc92.png)
![](/d/file/p/2023/11-29/a968d8f0cde4a867544c90a154e53cd9.png)
-
远程员工安全防护,尤指零信任网络访问(ZTNA)技术; -
基于风险的弱点管理,重点是基于风险来对弱点分级; -
基于平台方式的检测与响应,特指扩展检测与响应(XDR)技术; -
云安全配置管理; -
简化云访问控制,特指云访问安全代理(CASB)技术; -
基于DMARC协议的邮件安全防护; -
无口令认证; -
数据分类与保护; -
员工胜任力评估; -
安全风险评估自动化。
![](/d/file/p/2023/11-29/97623b986ff00bd0bae69326c825f004.png)
![](/d/file/p/2023/11-29/aec1b8d9f82d9eecd06535d8866f7d32.png)
2 入选标准
![](/d/file/p/2023/11-29/74d370c7d30c68aaacfd8f80a195f925.png)
3 如何定义项目成功与否?
4 上马这些项目的前提条件
![](/d/file/p/2023/11-29/21dee246c35539f5bc5fdcb23b005130.png)
-
在系统防护方面,包括采用最新的EPP和统一端点管理(Unified Endpoint Management,简称UEM)系统,以及服务器安全防护。其中,这里提到的UEM是Gartner定义的区分于EPP的另一个细分市场,强调对包括异构的PC、移动端和物联网终端的统一管理。该市场不属于信息安全市场,而归属于IT运维管理市场。2018年Gartner首次推出了UEM的MQ(魔力象限)。 -
在用户控制方面,包括从windows用户列表中移除掉管理员权限,部署具有自动化预配置/解除配置的IAM。 -
在基础设施安全方面,包括日志监控、备份/恢复能力、补丁和基本的弱点管理,以及各种边界安全控制。 -
在信息处理方面,包括邮件安全控制、安全意识培训、敏感数据处理相关的控制和指引、风险评估等。
5 十大项目解析
5.1 远程员工安全防护项目
5.1.1 项目描述
5.1.2 项目难度
5.1.3 项目关键
5.1.4 项目建议
5.1.5 技术成熟度
5.1.6 技术描述
![](/d/file/p/2023/11-29/83541e9f8dee727965e940b0ebbfb44b.png)
-
用户都有谁,他们的工作职责分别是什么?——据此确认不同用户的访问权限和服务优先级; -
用户都使用何种设备,设备归属于谁?——据此选择针对不同设备的安全防护技术组合; -
用户都要访问哪些应用和数据,这些应用和数据位于云中还是本地?——据此选择合适的网络访问技术; -
用户位于哪个地区?——根据用户所在国家(地区)采取相适应的数据安全、隐私保护和法规遵从性等策略。
![](/d/file/p/2023/11-29/2333ce54371a40843c67f077a904f800.png)
![](/d/file/p/2023/11-29/1936c56099bf0d1704dc70a39133af6f.png)
5.2 基于风险的弱点管理项目
5.2.1 项目描述
5.2.2 项目难度
5.2.3 项目关键
5.2.4 项目建议
5.2.5 技术成熟度
5.2.6 技术解析
![](/d/file/p/2023/11-29/b0a414e138b95481c757a76ce0e8866d.png)
![](/d/file/p/2023/11-29/dba293c42a4dbaac275834f473832227.png)
![](/d/file/p/2023/11-29/9515ed6b7fa4229cc88cbf38dd9b0017.png)
5.3 平台方式的检测与响应(XDR)项目
5.3.1 项目描述
5.3.2 项目难度
5.3.3 项目关键
5.3.4 项目建议
5.3.5 技术成熟度
5.3.6 技术解析
5.3.6.1 XDR的产生
5.3.6.2 XDR定义
![](/d/file/p/2023/11-29/5414e1e78ca3cb9679e4a79c661a5d6e.png)
![](/d/file/p/2023/11-29/80690ce843902804f8e650ec7b51bbf0.png)
5.3.6.3 XDR与SIEM/SOAR的关系
5.3.7 从检测技术的划分看XDR的发展趋势
5.3.7.1 检测技术划分
![](/d/file/p/2023/11-29/55b01b232068488ff5d6ac052083fb8e.png)
![](/d/file/p/2023/11-29/fbc0e3da76a29c21097c442c609aa128.png)
![](/d/file/p/2023/11-29/cc345207aa001167139fcbfcbaafddff.png)
![](/d/file/p/2023/11-29/467a5d1b9bc7159e6bace16eeac7c7f6.png)
5.3.7.2 XDR发展趋势分析
5.4 云安全配置管理(CSPM)项目
5.4.1 项目描述
5.4.2 项目难度
5.4.3 项目关键
5.4.4 项目建议
5.4.5 技术成熟度
5.4.6 技术解析
![](/d/file/p/2023/11-29/69ff4fa76ab1f7d180f5c72902dac094.png)
5.5 简化云访问控制项目
5.5.1 项目描述
5.5.2 项目难度
5.5.3 项目关键
5.5.4 项目建议
5.5.5 技术成熟度
5.5.6 技术解析
![](/d/file/p/2023/11-29/ca2f10c1d200061a0ba4fbdfa7735ac2.png)
5.6 基于DMARC协议的邮件安全防护项目
5.6.1 项目描述
5.6.2 项目难度
5.6.3 项目关键
5.6.4 项目建议
5.6.5 技术成熟度
![](/d/file/p/2023/11-29/79541ceae6cf6234666c14f4dfa28020.png)
5.6.6 技术解析
![](/d/file/p/2023/11-29/85d22fac452a93696f3d90239a1b8b7b.png)
5.7 无口令认证项目
5.7.1 项目描述
5.7.2 项目难度
5.7.3 项目关键
5.7.4 项目建议
5.7.5 技术成熟度
5.7.6 技术解析
![](/d/file/p/2023/11-29/82e803d54bf4acbd9302a82b9b309892.png)
5.8 数据分类与保护项目
5.8.1 项目描述
5.8.2 项目难度
5.8.3 项目关键
5.8.4 项目建议
5.8.5 技术成熟度
5.8.6 技术解析
![](/d/file/p/2023/11-29/20f5934021ee388333c2eff9a3025df8.png)
5.9 员工胜任力评估项目
5.9.1 项目描述
5.9.2 项目难度
5.9.3 项目关键
5.9.4 项目建议
5.9.5 技术成熟度
5.9.6 项目解析
![](/d/file/p/2023/11-29/5718b0e83f2c9c5a381d3e63cd7619f3.png)
![](/d/file/p/2023/11-29/c0ce182b4f4907dbc30561925240d63c.png)
5.10安全风险评估自动化项目
5.10.1项目描述
5.10.2项目难度
5.10.3项目关键
5.10.4项目建议
5.10.5技术成熟度
5.10.6技术解析
![](/d/file/p/2023/11-29/b3a464b49586cd2e8fdd506c3b196354.png)
6 候选安全项目
![](/d/file/p/2023/11-29/a84e2cc6f36d3ae7cf9e260154dcea5e.png)
7 综合建议
-
如果你只能做一件事,那么把保障员工远程访问的安全放在首位; -
在选择项目的时候,不要仅仅关注削减风险的项目,也要考虑使能业务的项目,意即要一定做些体现业务价值的安全项目。在这点上,国内外的考量基本一致。 -
如果你正在将数据和应用向云中迁移,请考察ZNTA、CSPM和SASE。 -
认清你的安全胜任力(以及缺陷),并制定一份提升安全意识和教育的计划。
8 参考信息
-
Top 10 Security Projects for 2020, Gartner Security and Risk Management Summit 2020; -
Security and risk management leaders should focus on these 10 security projects to drive business-value and reduce risk for the business. Gartner; -
Top Five Midsize Enterprise Security Projects for 2020, Gartner; -
Gartner:2020年中型企业的5大安全项目,Benny Ye; -
Gartner 2019年十大安全技术详解,Benny Ye; -
Gartner 2018年十大安全技术详解,Benny Ye; -
Market Guidefor Zero Trust Network Access 2020, Gartner; -
Market Guidefor Vulnerability Assessment 2019, Gartner; -
Innovation Insight for Extended Detection and Response, Gartner; -
Innovation Insight for Cloud Security Posture Management, Gartner; -
Hype Cycle for Cloud Security, 2020, Gartner; -
Market Guide for Email Security 2020, Gartner; -
Hype Cycle for Data Security, 2020, Gartner; -
Hype Cycle for Security Operations, 2020, Gartner.
![weinxin](/zone_ci_images/zone.ci.png)
评论