2020Gartner宁静风险陈诉 九大年度生长趋势早知道

上周，Gartner公布了2020年Top 9宁静风险生长趋势。这些主要趋势突出展示了宁静生态系统中的战略变化，预计将对整个行业发生广泛影响。

扩展的检测和响应能力（XDR）

扩展的检测和响应（XDR）解决方案不停涌现，可以自动收集和关联多款宁静产物的数据，提高威胁检测性能并提供事件响应功效。例如，可以将针对电子邮件、终端和网络发出警报的攻击整合为一个事件。XDR解决方案的主要目的是提高检测精度并提高宁静运营效率和事情效率。

Gartner的VP分析师称数据的集中化和归一化还可以通过综合更多组件的软信号来检测可能会被忽略的事件，从而改善检测效率。

宁静流程自动化不停涌现

宁静技术从业人员的短缺和宁静工具中提供的自动化功效推动了宁静流程自动化的使用。这一技术可基于预界说的规则和模板自动执行以盘算机为中心的宁静操作任务。自动化宁静任务可以通过可伸缩的方式更快速地执行，而且错误更少。可是，构建和维护自动化的回报会出现边际递减效应，回报会逐渐淘汰。宁静和风险卖力人应必须投资开展一些自动化项目，这有助于消除一些耗时艰苦的重复性任务，让宁静人员有更多的时间来专注更关键的宁静功效。

AI为掩护数字化业务赋予了新的宁静职责

人工智能（AI），尤其是机械学习（ML），将继续在宁静和数字业务的广泛用例中，实现人为决议的自动化和增强。可是，这些技术需要宁静专家来解决三个关键挑战：掩护AI驱动的数字业务系统；将AI与打包的宁静产物联合使用，以增强宁静防御能力；并提前预期攻击者会恶意使用AI。

企业CSO将汇聚多个宁静孤岛

2019年，传统企业IT系统之外发生的宁静事件、威胁和毛病披露有所增加，并促使领先的组织机构重新思量网络和物理世界的宁静问题。因此，部署了网络和物理系统的领先组织正逐渐泛起企业级CSO，将多个面向宁静的孤岛（如IT宁静、OT宁静、物理宁静、供应链宁静等等）汇聚在一起，既可以用于防御，还能够在某些情况下推动业务生长。

隐私正生长成为一门独立学科

隐私不再只是合规、执法或审计的“一部门”，而是正在生长成为更具影响力、规则明确的独立学科，影响着组织机构的方方面面。作为快速生长的独立学科，隐私需要增强在整个组织机构中的集成性，与宁静性、IT / OT / IoT、采购、人力资源、执法、治理等精密联合。

宁静团队重点关注消费者与品牌的互动完整性

消费者通过种种各样的接触点与品牌互动。消费者通过该接触点感受到的宁静性会成为一个企业的业务差异化因素。这些接触点的宁静性通常是由疏散的小组治理的，可是，公司越来越倾向于跨职能的信任和宁静团队来监视所有交互。

网络宁静从基于LAN的设备模型转变为SASE模型

随着远程办公技术的生长，云交付的宁静服务越来越受接待。宁静会见服务边缘（SASE）技术让组织机构可以通过基于云的宁静客栈路由流量，更好地掩护移动办公和云应用法式，而无需再回传流量，让流量流经数据中心的物理宁静系统。

全生命周期掩护云原生应用动态需求

许多组织在面向终端用户的端点上，使用与服务器事情负载时相同的宁静产物。这种技术通常在云迁移期间继续使用，但云原生应用需要使用差别的规则和技术，这就需要开发云事情负载掩护（CWPP）。可是，随着应用变得越来越动态，宁静方案也需要改变。将CWPP与新兴的云宁静态势治理（CSPM）相联合，可以解决宁静需求的所有演进。以容器为代表的云原生应用是企业上云必不行缺的一项技术，虽然加速了开发团队的交付速度，缩短了产物上市时间，可是容器中事情负载的宁静性，是传统宁静方法难以应对的。

零信任网络会见技术开始取代VPN

新冠疫情袒露了传统VPN的许多问题。新兴的零信任网络会见（ZTNA）让企业能够控制对特定应用法式的远程会见。由于ZTNA仅与ZTNA服务提供商举行通信，而且只能通过ZTNA提供法式的云服务举行会见，因此，ZTNA成为一个更宁静的方案。

文章部门素材泉源于网络