2019 年七大安全风险趋势分析

在谈及保护的时候，Gartner 提到了一个响亮的观点：利用纵深分析(Analytics indepth)和自动化来进行保护。

• 纵深分析：这是一个从纵深防御演进而来的术语，强调了随着安全问题逐渐变成大数据问题， 而大数据问题正在转变成大分析问题，进而纵深防御也逐渐变成了纵深分析。纵深分析就是要对每个纵深所产生的大量数据进行分析研判，动态地去进行风险与信任评估，同时还要将不同纵深的数据进行融合分析。而所有这些分析，都是为了更好的检测，而检测是属于防护的一环(跟阻断、响应一起)。
• 自动化：在安全保护中，自动化的本质是为了为快速的响应。

总结

最后，以安全基础工作为结尾，在 Gartner2018 十大安全项目就提出了，企业如果想搞这些比较新的项目之前，要先看看自己的基础安全做得如何，其中包括：

• 已经有了较为先进的 EPP (Endpoint Protection Platform，端点保护平台)，具备诸如无文件恶意代码检测、内存注入保护和机器学习的功能;
• 已经做好了基本的 Windows 账户管理工作;
• 已经有了 IAM (Identity and Access Management 的缩写)，即 “身份识别与访问管理”，具有单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。
• 有了常规化的补丁管理;
• 已经有了标准化的服务器/云工作负载保护平台代理;
• 具备较为强健的反垃圾邮件能力;
• 部署了某种形式的 SIEM 或者日志管理解决方案，具有基本的检测/响应能力;
• 建立了备份/恢复机制;
• 有基本的安全意识培训;
• 具备基本的互联网出口边界安全防护能力，包括 URL 过滤能力;

各位，这些工作是否都已经做到做好了呢?

参考资料：

• 《Gartner Top 7 Security and Risk Trends for 2019》原文：https://www.gartner.com/smarterwithgartner/gartner-top-7-security-and-risk-trends-for-2019/
• 《Gartner 2019 十大安全项目》原文：https://www.gartner.com/smarterwithgartner/gartner-top-10-security-projectsfor-2019/

【本文是51CTO专栏作者“李少鹏”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!