• 我的订阅
  • 科技

Gartner发布2023网络安全9大最新趋势,安全验证值得关注

类别:科技 发布时间:2023-04-23 12:00:00 来源:砍柴网

4月12日,Gartner发布了2023年9大主要网络安全趋势,重新关注人为因素。Gartner提出提出安全和风险管理(SRM)领导者在设计和实施网络安全计划时,必须重新考虑他们在技术、架构和以人为本要素之间的投资平衡。

Gartner发布2023网络安全9大最新趋势,安全验证值得关注

Gartner 高级总监兼分析师Richard Addiscott表示:“以人为本的网络安全方法对于减少安全事故至关重要。关注安全控制手段设计和实施人员,以及通过业务通信和网络安全人才管理,将有助于改善业务风险决策和网络安全员工的稳定。”

为解决网络安全风险并维持有效的网络安全计划,SRM 领导者必须关注三个关键领域:

(1)人员对于安全计划的成功和可持续性的重要作用;

(2)技术安全能力,在整个组织的数字生态系统中提供更大的可见性和响应能力;

(3)重组安全功能的运作方式,以在不损害安全性的情况下实现敏捷性。

核心建议

Gartner在报告首页为SRM领导者提出三点建议:

1)采用攻击者的思维方式,通过对攻击面采取端到端的排查来确定网络风险缓解工作的优先级,并在适当情况下调整供应商产品组合。

2)通过采用新的安全运营模型和架构方法,优化网络安全能力与新的分布式工作方式的一致性,以提高敏捷性并在设计时嵌入安全。

3)优先考虑并优化对员工行为改进的投资,以增强和维持企业安全的有效性。

Gartner将9大安全趋势分为响应性生态系统、重组途径以及再平衡措施三类,通过这些趋势的组合形成可持续的平衡性的网络安全计划。

重点解读

1.安全验证首次作为安全趋势出现

“到2026年,超过40%的组织(包括三分之二的中型企业)将依靠整合平台来运行安全验证评估。”

对比近几年Gartner网络安全趋势,安全验证在2023年的报告中首次出现。

2021年Gartner在安全趋势中提出入侵和攻击模拟(BAS),在本次报告中,Gartner将BAS作为一项验证工具囊括在安全验证这一整体趋势下。这与国内新兴安全验证厂商塞讯验证的理念不谋而合,塞讯验证自2021年就在国内率先提出安全验证理念,前瞻性地将BAS技术进行扩展,向安全验证演进。

Gartner发布2023网络安全9大最新趋势,安全验证值得关注

Gartner定义安全验证:

安全验证是技术、流程和工具的融合,用于验证潜在攻击者如何利用已识别的威胁暴露,以及安全防御体系和流程的实际应对情况。蓝队和红队工具正朝着高度定制和灵活入侵的方向融合,以更有效地测试企业的防御能力,包括安全控制手段和监控工具的有效性和配置。由此产生的验证结果能够让跨团队决策更轻松,也帮助组织决策者分配相关资源。

安全验证为什么成为最新趋势?

即使是领导一个有明确安全计划的安全团队,也必须优先处理一长串问题。成熟的组织仍然无法找到一个有效的跨团队协作方法来补救突出问题。安全验证则可以评估攻击者成功的可能性,评估潜在的影响,并确定目标响应流程是否按照预期运行。

安全验证工具正在迅速发展,实现评估的高度可重复和可预测方面的自动化,从而实现攻击技术、安全控制手段和流程的一致性,确立常规标准。

2.持续威胁暴露管理(CTEM)代替传统网络安全评估

“到2026年,基于CTEM计划优先进行安全投资的组织将减少三分之二的违规行为。”

现代企业的攻击面复杂而分散,传统的网络安全评估往往聚焦于发现和修复漏洞,对人为错误、供应链依赖性(SaaS平台和第三方应用程序)以及安全措施的错误配置这类风险暴露却束手无策。

CTEM作为一项务实有效的系统方法,可以不断完善网络安全优化优先级。CTEM将传统的网络安全评估扩展到以下几方面:

1)使CTEM迭代的范围与特定的业务风险和优先级保持一致。

2)解决所有漏洞,无论是否存在补丁。这包括传统的、可修补的漏洞,但也包括与这些业务风险和优先级相关的更现代的、不可修补的威胁暴露。

3)通过攻击者的视角进行权衡来验证企业暴露和补救优先级。

4)将预期结果从战术和技术响应转变为基于证据的安全优化,并得到改进的跨团队支持。

Gartner将CTEM与安全验证都划分在响应性生态系统这一类别中,即认为趋势之间有着一定的共性,共同作用于对威胁的敏捷响应。因此可以看到,CTEM也包含了通过攻击者视角来验证企业威胁暴露和补救的优先级这一举措,与安全验证的理念如出一辙。

3.新的趋势对CISO提出了新的要求

“CISO必须审查过去的网络安全事件、安全控制手段的违规配置和例外的请求,以确定网络安全引发的摩擦的主要源头,并确定在哪里可以通过更以人为中心的防御手段的重新设计来减轻员工的负担,或者取消那些增加摩擦并对显著降低风险的安全控制措施。”

“CISO必须修改其网络安全的运营模式,以整合工作的完成方式。”

“为了满足领导层的期望,网络安全运营模式必须转型以支持和加速业务成果,并且不给业务和IT带来不必要的网络安全风险或摩擦”。

SRM领导者必须鼓励董事会积极参与网络安全决策,担任战略顾问,为董事会采取的行动提供建议,包括安全预算和资源的分配。

Gartner的报告中多次用到了“CISO必须……”之类强调性的语句,无论是出于“以人为中心的安全设计”,还是从“转变网络安全运营模式以支持价值创造”这一趋势出发,亦或是出于董事会对网络安全的日益关注,必须承认,组织期望CISO在组织的价值创造中承担更艰巨的任务,甚至已经为CISO设定了一个成功的标准。

这些“必须”既是组织对CISO的期望,也是塞讯验证的使命所在。塞讯安全度量验证平台为CISO提供决策所需的数据支撑,提供管理层视角的可视量化数据,帮助CISO定位安全防御措施的不足之处,优化预算和资源配置。

Gartner年度安全趋势作为行业风向标,对安全行业有着重要的指引意义。报告中所提出的多项趋势,以及Gartner所强调的“攻击者视角”、“安全计划的可持续性和平衡性”“技术安全能力提供的可见性和响应能力”等关键词,都与塞讯验证的理念高度一致。塞讯验证凭借其前瞻性的视角和业内突出的技术水平,已经为各行业多家头部企业提供了安全验证解决方案,帮助企业安全建设提质增效。返回搜狐,查看更多

责任编辑:

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2023-04-23 13:45:13

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

本文转自:新华网客户端8月9日至10日,第十一届互联网安全大会(简称ISC 2023)在北京国家会议中心举办。作为本次大会的战略合作伙伴,南京赛宁信息技术有限公司(以下简称:赛宁
2023-08-12 08:30:00
基于物联网的设备管理
...庞大的设备数量,使得数据泄露的风险急剧增加。首先,安全是物联网设备管理的关键。黑客常常以终端设备为目标,试图获取对中央控制系统的访问权限。由于物联网设备与主网络互连,很容易成
2024-09-10 14:08:00
多项重磅成果现场发布!第七届未来网络发展大会在南京开幕
...试验设施(CENI)的重磅创新成果。——行业首个“智驱安全网络”一体化架构的大网级应用该成果具备“安全网络功能融合”“多级实时智能驱动”“全网一体化协同”三大创新特点,旨在从
2023-08-24 14:17:00
WinGD获得DNV网络安全级别认证为船东迎接新规做准备
...士船舶动力公司WinGD已成为首个获得发动机控制系统网络安全级别认证的船用发动机专利商。日前DNV船级社已授予WinGD Control Electronics(WiCE)SP1级认证
2022-12-27 09:02:00
多因素身份验证(MFA)强化帐户安全性
...息,例如用户名、密码、短信验证码、电子邮件验证码、安全问题等。2. 拥有因素拥有因素是只有用户拥有的实体物体,例如安装了身份验证应用程序的移动设备等。3. 固有因素固有因素是
2023-05-22 04:00:00
本文转自:新华日报第二届网络空间内生安全发展大会亮点抢先看聚焦网络内生安全,提供创新方案□ 本报记者 张宣 程晓琳聚焦新形势下网络安全新理念,探索网络安全产业发展新趋势,备受瞩目
2023-01-12 06:17:00
多因素身份验证MFA解决密码攻击的最佳安全实践
...誉受损。企业的敏感数据和网络资源面临严峻挑战,信息安全成为企业稳定运营和发展的关键防线。在这种背景下,多因素身份验证(MFA)作为现代安全战略的核心部分
2025-02-26 14:45:00
和数集团针对元宇宙数字身份及资产验证安全性发起挑战
...这样,但元宇宙的应用也面临很多障碍。其中一个领域是安全。对于在元宇宙中发生的任何交易,用户都需要获得信任、安全和隐私。和数集团官网消息,根据国家知识产权网站数据显示,近日和数
2024-12-20 15:08:00
赛宁网安BAS+DeepSeek:一支永不跳槽的红队专家
...注。赛宁网安作为一家专注攻防对抗和AI技术的新质数字安全公司,发挥自身在安全领域的专业知识和实战经验积累,积极推动DeepSeek大模型与多个安全场景的深度融合。 目前,赛
2025-02-24 15:00:00
更多关于科技的资讯:
企业家故事 | 追“光”传奇,山东宇影李正坤和他的透镜宇宙
齐鲁晚报·齐鲁壹点 李梦晴 李庆都 通讯员 朱雪松 刘长胜在德州市临邑县,一座占地160亩的现代化企业中,近700名员工正在各自岗位上有条不紊地忙碌
2025-09-16 18:56:00
DEKRA德凯百年庆典隆重举行:传承百年使命,共创安全未来
2025年,全球领先的检验检测认证机构DEKRA德凯迎来成立一百周年。值此世纪里程碑之际,DEKRA德凯亚太区于9月12日在上海隆重举行百年庆典
2025-09-16 13:38:00
中国品牌,全球奖项:及象教育双奖加身,引领银发教育“中国服务”时代
9月13日,第四届全球品牌经济大会在北京首钢国际会展中心举行,作为中国国际服务贸易交易会的重要组成部分,本届大会以“向远
2025-09-16 13:38:00
优机优补、有进有出:中国农机正迎来新的黄金时代
大众网记者 刘晓雨 通讯员 张一晓 潍坊报道当前,中国农机行业正站在转型升级的关键节点。国家通过“优机优补、有进有出”的补贴政策
2025-09-16 10:21:00
河北新闻网讯(闫丽颖、罗俊明)近日,开滦股份范各庄矿顺利完成SVG智能升级改造工程。该工程不仅破解了长期困扰安全生产的供电系统稳定性难题
2025-09-16 09:41:00
西贝真正的敌人,从来都不是罗永浩
近期最热的事,毫无疑问,罗永浩大战西贝。如果你还没关注,也没事,差评君给你简单说下来龙去脉。9月10号,罗永浩发了条微博
2025-09-16 05:14:00
江西超高压工程实现“智能”验收
本报讯(全媒体记者谢梦丽)9月12日,随着一架无人机平稳返航,国网江西省电力有限公司在赣州东500千伏输变电工程现场的全线数字化验收顺利完成
2025-09-16 06:53:00
南京天加环境攻克技术难题,“节能”和“减排”双路径绿色发展为地球控温1.5℃持续努力□南京日报/紫金山新闻记者黄琳燕当全球平均气温较工业化前水平上升超过1
2025-09-16 07:46:00
“法国经验”遇上“中国制造”,南山飞卓攻克大飞机产业链“关键一步”——全球主力民航客机今后将用上“南京造”□通讯员杨淏涵南京日报/紫金山新闻记者张希一个是欧洲排名第一的飞机精密零件制造商法国FigeacAero(下称“飞卓宇航”)
2025-09-16 07:46:00
最浪漫的潮州特产,统治美国人婚礼
凌晨3点,广东潮州。一家婚纱公司收到一封紧急邮件,屏幕那端,是美国客户的紧急恳求——“请务必保质保量,按时交货,拜托拜托”
2025-09-16 05:13:00
36氪合伙人、副总裁李政:中国产业的未来在哪?| 2025年36氪产业未来大会
9月10日,由36氪主办的2025年36氪产业未来大会在中国厦门盛大启幕。本次大会重磅携手商务部主办的“中国国际投资贸易洽谈会”
2025-09-16 01:03:00
核电“听诊器”打破卡脖子壁垒 中船集团携多款核心产品亮相烟台
齐鲁晚报·齐鲁壹点记者 于民星9月15日,2025山东清洁能源产业博览会和第18届烟台国际核电工业及装备博览会双展联动
2025-09-15 23:49:00
南方电网兴义供电局:职工自研装置投入使用 开启变电设备一键检测新模式
9月11日,在南方电网兴义供电局500千伏仁义变电站内,一套由该局文峰职工创新工作室历经3年自主研发的“无线传输型的氧化锌避雷器多组同步带电检测装置”成功投入使用
2025-09-15 23:11:00
人力资源管理专家汪江涛:以人才体系创新激活企业内生动力
文/许笑“人力资源管理的价值,在于精准识别组织痛点,通过体系搭建、机制创新与人才激活,将人力资源转化为推动企业前行的动能
2025-09-15 11:17:00
长白时评评论员 久泰平近日,围绕“预制菜”的争论持续发酵,引发广泛关注。表面上看,双方争执的焦点是“什么才算预制菜”,实则揭开了餐饮行业一个长期被回避的核心议题
2025-09-15 11:22:00