本周，在美國當(dāng)?shù)貢r(shí)間9月14日-9月17日舉行的Gartner 2020 安全與風(fēng)險(xiǎn)管理峰會(huì)上，Gartner分析師Peter Firstbrook介紹了安全與風(fēng)險(xiǎn)管理方面的Top 8發(fā)展趨勢。

　　1. 在主流市場上，XDR（擴(kuò)展的檢測和響應(yīng)能力）成為SIEM和SOAR的備選方案

　　在主流市場上，XDR正在逐漸取代SIEM和SOAR等工具，讓企業(yè)能夠集成更多安全工具，從而提高安全運(yùn)維效率。在檢測方面，XDR能夠?qū)⒍嗫瞠?dú)立的安全產(chǎn)品以統(tǒng)一的數(shù)據(jù)格式、數(shù)據(jù)單元整合在一起，并將數(shù)據(jù)關(guān)聯(lián)在一起，從而能夠提高安全產(chǎn)品的檢測效率，并檢測到單個(gè)安全產(chǎn)品無法發(fā)現(xiàn)的安全事件。在事件響應(yīng)方面，XDR將多款安全工具整合在一起，安全人員就會(huì)得到一個(gè)事件報(bào)警，而不是多款安全工具分別報(bào)警。此外，XDR集成不同設(shè)備后，會(huì)在SOAR的基礎(chǔ)上進(jìn)行分析。比如在郵件數(shù)據(jù)庫中搜索釣魚郵件，自動(dòng)化操作可以大大提升SOC的工作效率。

　　企業(yè)在選擇安全產(chǎn)品時(shí)，要做好策略規(guī)劃，決定是從一家廠商處購買多款產(chǎn)品，還是從多家不同廠商購買不同安全產(chǎn)品，然后再集成在一起。此外，還要確定重點(diǎn)關(guān)注哪些產(chǎn)品，有些企業(yè)會(huì)關(guān)注數(shù)據(jù)層，有些企業(yè)則可能更關(guān)注應(yīng)用層。或者，企業(yè)可以選擇將XDR服務(wù)外包。

　　2. 安全流程自動(dòng)化在逐步提高安全運(yùn)維效率

　　企業(yè)逐漸開始采用XDR解決方案的另一個(gè)原因就是安全流程自動(dòng)化，這是目前幾乎所有安全產(chǎn)品的一個(gè)發(fā)展趨勢。很多安全企業(yè)都在投資開展安全流程自動(dòng)化，來彌補(bǔ)技能缺口。在數(shù)據(jù)管理、入侵與攻擊模擬（BAS）、XDR等領(lǐng)域，采用自動(dòng)化工具可以節(jié)省很多時(shí)間，提高工作效率。

　　3. 安全與風(fēng)險(xiǎn)管理負(fù)責(zé)人將承擔(dān)起確保人工智能（AI）安全的職責(zé)

　　很多大型組織機(jī)構(gòu)都在進(jìn)行機(jī)器學(xué)習(xí)、人工智能，但很少會(huì)注意到，人工智能會(huì)成為惡意攻擊者的攻擊目標(biāo)。很多攻擊者會(huì)破壞機(jī)器學(xué)習(xí)中的訓(xùn)練數(shù)據(jù)，因此，這也是安全團(tuán)隊(duì)需要負(fù)責(zé)的一項(xiàng)內(nèi)容。例如，某個(gè)在線網(wǎng)絡(luò)服務(wù)提供商，在數(shù)據(jù)訓(xùn)練時(shí)，網(wǎng)站流量忽然激增，惡意攻擊者會(huì)趁機(jī)進(jìn)行DDoS攻擊。

　　4. 網(wǎng)絡(luò)對實(shí)體的影響造成了組織架構(gòu)的變更，比如新增CSO崗位

　　網(wǎng)絡(luò)發(fā)展已經(jīng)影響到了實(shí)體店鋪的發(fā)展。隨著物聯(lián)網(wǎng)（IoT）的發(fā)展以及制造工廠的數(shù)字化，安全已經(jīng)不再是像過去一樣只是確保物理安全和信息安全。企業(yè)需要進(jìn)行重組，需要任命一名領(lǐng)導(dǎo)來管理信息技術(shù)安全、運(yùn)維技術(shù)安全、產(chǎn)品/服務(wù)管理安全、供應(yīng)鏈安全等多個(gè)方面，通過一個(gè)中控臺，實(shí)現(xiàn)對所有方面的集中管控。

　　5. 信任和安全團(tuán)隊(duì)開始保護(hù)消費(fèi)者的數(shù)字化邊界

　　另一個(gè)發(fā)展趨勢是，現(xiàn)在正在逐漸形成信任和安全團(tuán)隊(duì)，他們是為了保護(hù)消費(fèi)者的數(shù)字化邊界而建立的。數(shù)字化邊界是指消費(fèi)者與企業(yè)環(huán)境進(jìn)行交互的所有邊界，包括網(wǎng)站、呼叫中心、社交媒體等等。

　　6. 隱私正在日益成為一個(gè)有影響力的獨(dú)立學(xué)科，影響著組織機(jī)構(gòu)的方方面面

　　過去，組織機(jī)構(gòu)不太重視隱私問題，而現(xiàn)在組織機(jī)構(gòu)則是在加強(qiáng)隱私保護(hù)，對隱私方面的投資是過去的四倍之多，因?yàn)樗麄儞?dān)心會(huì)因?yàn)閿?shù)據(jù)泄露導(dǎo)致經(jīng)濟(jì)損失、造成客戶流失，以及名譽(yù)受損等影響。

　　7. SASE將傳統(tǒng)LAN網(wǎng)絡(luò)安全功能與WAN綜合能力整合在一起，給網(wǎng)絡(luò)安全帶來重大變革

　　過去，所有用戶以及所有應(yīng)用都使用LAN，因此，在自己的網(wǎng)絡(luò)環(huán)境內(nèi)使用防火墻、入侵檢測系統(tǒng)（IDS）就可以控制網(wǎng)絡(luò)訪問情況。但現(xiàn)在，很多應(yīng)用都不再LAN范圍之內(nèi)了，例如基礎(chǔ)設(shè)施即服務(wù)（IaaS）、軟件即服務(wù)（SaaS）、應(yīng)用即服務(wù)（APaaS），用戶和應(yīng)用都不再處于數(shù)據(jù)中心控制范圍之內(nèi)。那么，企業(yè)該如何實(shí)現(xiàn)數(shù)據(jù)可見性呢？SASE將網(wǎng)絡(luò)即服務(wù)（SD-WAN、CDN、防火墻）和網(wǎng)絡(luò)安全即服務(wù)（云安全代理、云SWG、DNS）整合在一起，形成一個(gè)統(tǒng)一的平臺。建議企業(yè)重新思考WAN設(shè)計(jì)，整合網(wǎng)絡(luò)安全服務(wù)，包括Web網(wǎng)關(guān)、云訪問安全代理、防火墻、沙箱、ZTNA等等。

　　8. 云工作負(fù)載保護(hù)正在朝著新的、綜合方向發(fā)展

　　另一個(gè)重要的發(fā)展領(lǐng)域是云工作負(fù)載保護(hù)領(lǐng)域，該領(lǐng)域在快速朝著一個(gè)新的綜合方向發(fā)展，包括從云工作負(fù)載開發(fā)到生產(chǎn)。在云端構(gòu)建應(yīng)用和本地構(gòu)建模型是有很大不同的。在云端通常是以敏捷的方式，用容器來構(gòu)建的，而且支持構(gòu)建自定義應(yīng)用。所有這些都是通過互聯(lián)網(wǎng)發(fā)生的。這就需要了解應(yīng)用的連網(wǎng)情況、憑據(jù)的存儲情況，要實(shí)現(xiàn)對云工作負(fù)載的有效管理是十分復(fù)雜的。

　　對此，企業(yè)需重新考慮一下服務(wù)器安全解決方案，而不只是用現(xiàn)有的安全方案來應(yīng)對新的安全挑戰(zhàn)。要知道，云工作負(fù)載面臨的安全挑戰(zhàn)是不一樣的，需要采用新的安全服務(wù)。對此，首先要考慮的就是可見性和安全控制，比如，需要清楚地知道應(yīng)用在哪里，依賴項(xiàng)在哪里，從而能夠有針對性地加強(qiáng)安全控制。此外，還需要修復(fù)風(fēng)險(xiǎn)配置，采用DevSecOps的方式來確保應(yīng)用在整個(gè)開發(fā)管道中的安全。同時(shí)，要進(jìn)行實(shí)時(shí)測試，在投入生產(chǎn)之前實(shí)時(shí)對應(yīng)用進(jìn)行測試。