物聯(lián)網(wǎng)和人工智能是解決網(wǎng)絡(luò)安全的最佳選擇
Forrester周三公布的報告指出,物聯(lián)網(wǎng)(IoT),加密和人工智能(AI)是供應(yīng)商試圖幫助企業(yè)解決網(wǎng)絡(luò)安全趨勢的最佳選擇。
隨著越來越多的違規(guī)行為成為頭條新聞,CXO可以在市場上找到大量新的網(wǎng)絡(luò)安全創(chuàng)業(yè)公司和解決方案。 Forrester指出,截至2014年,600多家參展企業(yè)參加了RSA 2017年的56%,比去年同期增長了56%。而這些公司中有超過300家公司自稱為數(shù)據(jù)安全解決方案,與一年前相比增長了50%。
報告指出:“您意識到為您的組織找到最佳的安全解決方案正變得越來越具有挑戰(zhàn)性?!?/p>
根據(jù)2017年RSA會議的觀察結(jié)果,F(xiàn)orrester在報告中列出了2017年“最佳安全技術(shù)趨勢觀察”,該報告根據(jù)團隊的觀察結(jié)果,審查了2017年最重要的14個網(wǎng)絡(luò)安全趨勢。這是今年企業(yè)面臨的前五大安全挑戰(zhàn),并就如何減輕這些挑戰(zhàn)提出建議。
1.物聯(lián)網(wǎng)專用安全產(chǎn)品正在出現(xiàn),但仍然存在挑戰(zhàn)
由Teads發(fā)明
Forrester說,消費者和企業(yè)IoT設(shè)備和應(yīng)用的采用持續(xù)增長,同時擔(dān)心這些工具可以增加企業(yè)的攻擊面。 2016年10月的未來僵尸網(wǎng)絡(luò)攻擊提高了對保護IoT設(shè)備的需求的意識,RSA的許多供應(yīng)商將此作為企業(yè)面臨的威脅的一個例子。雖然越來越多的公司聲稱要解決這些威脅,但市場仍然不發(fā)達,而物聯(lián)網(wǎng)安全將需要人力和政策以及技術(shù)解決方案,F(xiàn)orrester說。
報告指出:“[安全和風(fēng)險]專家需要成為物聯(lián)網(wǎng)倡議的一部分,并擴展安全過程以包含這些物聯(lián)網(wǎng)變更。 “對于工具,尋求可以對物聯(lián)網(wǎng)設(shè)備進行存儲的解決方案,并提供對在環(huán)境中運行的網(wǎng)絡(luò)流量的全面了解。
2.使用中加密數(shù)據(jù)變得實用
休息和運輸中的數(shù)據(jù)加密在近年來變得更加容易實施,是保護物聯(lián)網(wǎng)設(shè)備產(chǎn)生的敏感數(shù)據(jù)的關(guān)鍵。然而,許多安全專業(yè)人員努力克服加密挑戰(zhàn),如分類和密鑰管理。
企業(yè)應(yīng)考慮同態(tài)加密,這是一種允許您在查詢,處理和分析數(shù)據(jù)時保持數(shù)據(jù)加密的系統(tǒng)。 Forrester提供了一個零售商的例子,該零售商可以使用這種方法加密客戶的信用卡號碼,并保持它用于未來的交易而不用擔(dān)心,因為它永遠不需要被解密。
威脅情報部門澄清和定位他們的服務(wù)
強大的威脅情報合作伙伴可以幫助組織避免攻擊并調(diào)整安全策略來解決漏洞。然而,這些供應(yīng)商使用的營銷術(shù)語可能難以確定解決方案的價值。在2012年的RSA上,F(xiàn)orrester指出,供應(yīng)商正在努力改進消息傳遞,以幫助客戶區(qū)分服務(wù)。例如,數(shù)字陰影,RiskIQ和ZeroFOX等公司已將“數(shù)字風(fēng)險監(jiān)控”概念作為大規(guī)?!巴{情報”市場的補充類別。
報告指出:“供應(yīng)商采用更有針對性的特定信息來表達其功能和價值的趨勢反過來又幫助客戶避免選擇挫折,開發(fā)更全面,更少冗余的功能?!睘榱苏业阶钸m合企業(yè)的解決方案,您可以根據(jù)您的垂直,大小,成熟度等因素開發(fā)網(wǎng)絡(luò)安全策略,以便更好地評估供應(yīng)商提供的產(chǎn)品,以及如何滿足您的需求。
SEA:RSA會議:如果您不付款,新ransomware可能會毒死你的城鎮(zhèn)的供水
隱性和行為認證解決方案有助于打擊網(wǎng)絡(luò)攻擊
Forrester最近的一項調(diào)查發(fā)現(xiàn),對于外部威脅行為者至少有一次違規(guī)行為的公司,37%的受訪者表示被盜用的身份證件被用作攻擊手段。報告指出:“使用基于密碼的傳統(tǒng)身份驗證方法不僅對員工的經(jīng)驗不安全,而且對員工的經(jīng)驗也造成了破壞,而且還給S&R專業(yè)人員帶來沉重的行政負擔(dān)(特別是大型組織)。
供應(yīng)商已經(jīng)做出響應(yīng):身份和訪問管理解決方案將許多數(shù)據(jù)源(如網(wǎng)絡(luò)取證信息,安全分析數(shù)據(jù),用戶存儲日志和共享的黑客帳戶信息)合并到其IAM策略實施解決方案中。 Forrester還發(fā)現(xiàn)使用諸如設(shè)備位置,傳感器數(shù)據(jù),鼠標(biāo)和觸摸屏移動之類的身份驗證解決方案來確定用戶和設(shè)備的正?;€行為,然后用于檢測異常。
Forrester建議驗證供應(yīng)商關(guān)于自動行為概況構(gòu)建的聲明,并提出以下問題:
解決方案是否真的檢測到行為異常?
該解決方案是否提供真正的攔截和策略執(zhí)行功能?
該解決方案是否與SOC中的現(xiàn)有SIM卡和事件管理解決方案集成?
該解決方案如何影響員工的經(jīng)驗?
算法戰(zhàn)爭升溫
Forrester指出,RSA 2017的供應(yīng)商鎖定了諸如機器學(xué)習(xí),安全分析和人工智能(AI)等術(shù)語來解決企業(yè)安全問題。 報告指出,雖然這些領(lǐng)域具有很大的前景,但目前這些領(lǐng)域的供應(yīng)商產(chǎn)品能力差別很大。 因此,技術(shù)領(lǐng)導(dǎo)者必須驗證供應(yīng)商的功能是否與營銷信息相匹配,以確保您購買的解決方案能夠?qū)嶋H提供結(jié)果,F(xiàn)orrester說。
Forrester指出,雖然機器學(xué)習(xí)和AI確實有安全角色,但它們不是一個銀彈。 安全專業(yè)人員應(yīng)著重尋找解決您正在處理的問題的供應(yīng)商,并在您的行業(yè)中擁有可參考的客戶。