4月12日,Gartner发布了2023年9大主要网络安全趋势,重新关注人为因素。Gartner提出提出安全和风险管理(SRM)领导者在设计和实施网络安全计划时,必须重新考虑他们在技术、架构和以人为本要素之间的投资平衡。
Gartner 高级总监兼分析师Richard Addiscott表示:“以人为本的网络安全方法对于减少安全事故至关重要。关注安全控制手段设计和实施人员,以及通过业务通信和网络安全人才管理,将有助于改善业务风险决策和网络安全员工的稳定。”
为解决网络安全风险并维持有效的网络安全计划,SRM 领导者必须关注三个关键领域:
(2)技术安全能力,在整个组织的数字生态系统中提供更大的可见性和响应能力;
1)采用攻击者的思维方式,通过对攻击面采取端到端的排查来确定网络风险缓解工作的优先级,并在适当情况下调整供应商产品组合。
2)通过采用新的安全运营模型和架构方法,优化网络安全能力与新的分布式工作方式的一致性,以提高敏捷性并在设计时嵌入安全。
Gartner将9大安全趋势分为响应性生态系统、重组途径以及再平衡措施三类,通过这些趋势的组合形成可持续的平衡性的网络安全计划。
“到2026年,超过40%的组织(包括三分之二的中型企业)将依靠整合平台来运行安全验证评估。”
对比近几年Gartner网络安全趋势,安全验证在2023年的报告中首次出现。
2021年Gartner在安全趋势中提出入侵和攻击模拟(BAS),在本次报告中,Gartner将BAS作为一项验证工具囊括在安全验证这一整体趋势下。这与国内新兴安全验证厂商塞讯验证的理念不谋而合,塞讯验证自2021年就在国内率先提出安全验证理念,前瞻性地将BAS技术进行扩展,向安全验证演进。
安全验证是技术、流程和工具的融合,用于验证潜在攻击者如何利用已识别的威胁暴露,以及安全防御体系和流程的实际应对情况。蓝队和红队工具正朝着高度定制和灵活入侵的方向融合,以更有效地测试企业的防御能力,包括安全控制手段和监控工具的有效性和配置。由此产生的验证结果能够让跨团队决策更轻松,也帮助组织决策者分配相关资源。
即使是领导一个有明确安全计划的安全团队,也必须优先处理一长串问题。成熟的组织仍然无法找到一个有效的跨团队协作方法来补救突出问题。安全验证则可以评估攻击者成功的可能性,评估潜在的影响,并确定目标响应流程是否按照预期运行。
安全验证工具正在迅速发展,实现评估的高度可重复和可预测方面的自动化,从而实现攻击技术、安全控制手段和流程的一致性,确立常规标准。
“到2026年,基于CTEM计划优先进行安全投资的组织将减少三分之二的违规行为。”
现代企业的攻击面复杂而分散,传统的网络安全评估往往聚焦于发现和修复漏洞,对人为错误、供应链依赖性(SaaS平台和第三方应用程序)以及安全措施的错误配置这类风险暴露却束手无策。
CTEM作为一项务实有效的系统方法,可以不断完善网络安全优化优先级。CTEM将传统的网络安全评估扩展到以下几方面:
2)解决所有漏洞,无论是否存在补丁。这包括传统的、可修补的漏洞,但也包括与这些业务风险和优先级相关的更现代的、不可修补的威胁暴露。
4)将预期结果从战术和技术响应转变为基于证据的安全优化,并得到改IM电竞,IM电竞在线进的跨团队支持。
Gartner将CTEM与安全验证都划分在响应性生态系统这一类别中,即认为趋势之间有IM电竞,IM电竞在线着一定的共性,共同作用于对威胁的敏捷响应。因此可以看到,CTEM也包含了通过攻击者视角来验证企业威胁暴露和补救的优先级这一举措,与安全验证的理念如出一辙。
“CISO必须审查过去的网络安全事件、安全控制手段的违规配置和例外的请求,以确定网络安全引发的摩擦的主要源头,并确定在哪里可以通过更以人为中心的防御手段的重新设计来减轻员工的负担,或者取消那些增加摩擦并对显著降低风险的安全控制措施。”
“为了满足领导层的期望,网络安全运营模式必须转型以支持和加速业务成果,并且不给业务和IT带来不必要的网络安全风险或摩擦”。
SRM领导者必须鼓励董事会积极参与网络安全决策,担任战略顾问,为董事会采取的行动提供建议,包括安全预算和资源的分配。
Gartner的报告中多次用到了“CISO必须”之类强调性的语句,无论是出于“以人为中心的安全设计”,还是从“转变网络安全运营模式以支持价值创造”这一趋势出发,亦或是出于董事会对网络安全的日益关注,必须承认,组织期望CISO在组织的价值创造中承担更艰巨的任务,甚至已经为CISO设定了一个成功的标准。
这些“必须”既是组织对CISO的期望,也是塞讯验证的使命所在。塞讯安全度量验证平台为CISO提供决策所需的数据支撑,提供管理层视角的可视量化数据,帮助CISO定位安全防御措施的不足之处,优化预算和资源配置。
Gartner年度安全趋势作为行业风向标,对安全行业有着重要的指引意义。报告中所提出的多项趋势,以及Gartner所强调的“攻击者视角”、“安全计划的可持续性和平衡性”“技术安全能力提供的可见性和响应能力”等关键词,都与塞讯验证的理念高度一致。塞讯验证凭借其前瞻性的视角和业内突出的技术水平,已经为各行业多家头部企业提供了安全验证解决方案,帮助企业安全建设提质增效。
CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码
7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学
近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活
Verizon发布的VerizonBusiness2022数据泄露调查报告显示,勒索软件在2022年同比增长13%,增幅超过过去五年综合。更危险的是,今年又出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和BlackBasta,以及恶名昭著的勒索软件运营商REvil的回归
6月21日,中国网络安全产业联盟(CCIA)正式发布由网络安全产业研究机构“数说安全”提供研究支持的“2023年中国网安产业竞争力50强、成长之星、潜力之星”榜单。华顺信安凭借行业内优秀的专业能力与强劲的核心竞争力再次荣登“2023年中国网安产业成长之星”榜单。据悉,中国网络安全产业联盟(CCIA)
亮相2024 DPU&AI Networking创新大会,天翼云斩获两项大奖
店匠科技Shoplazza携手Mobvista XMP,共创跨境电商智能营销新篇章
国安部重要提示:这些办公“黑科技”有失泄密风险 政企办公如何有效应对?
世喜与德国巴斯夫在上海举行战略合作发布会,共同探索和推动婴童行业高质量发展
千万用户、数十亿美金的增量空间,或许你还不知道的海外点卡充值渠道与流量分发
2024信息技术应用创新发展大会——福昕鲲鹏隆重推出全面数字化电子发票应用解决方案