Gartner：2018年10大安全项目详解

Gartner认为，通过实施以下五个项目，组织受攻击造成的财务损失到2020年将比2017年降低80%。这五个项目是：

• 基于风险优先级(CARTA)的漏洞管理;
• 特权账户管理;
• 积极反钓鱼项目集(program);
• 服务器负载的应用控制;
• 开发过程的自动化测试

五、总体建议

Neil在峰会上十大安全项目讲解的最后给出了一些总体建议：

• 如果你在2018年智能做一件事情，那么就做基于CARTA的漏洞管理项目;
• 在选择2018年项目的时候不要仅仅关注降低风险;
• 找到信息安全能够促进数字业务增长的机会点，只要风险可以接受(也就是说，不要只看到降风险，还要看到促增长，看到业务安全)。先从自动化安全扫描支撑快速开发做起;
• 如果你使用了IaaS，立即进行云安全配置评估和管理;
• 如果你使用了SaaS，立即开始了解你的服务使用情况，并启动敏感数据发现项目;
• 在服务器、网络和应用上实施默认拒绝的应用控制策略。

【编辑推荐】

1. 企业风险管理(ERM)：如何将网络安全威胁融入业务上下文
2. Gartner：2018/2019 六大安全趋势
3. 2019年阻止精明的黑客，您需要了解的网络安全工具
4. 网络安全基础，缓冲区溢出漏洞解析
5. 5种方法加强网络安全

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!