Forrester周三公布的报告指出,物联网(IoT),加密和人工智能(AI)是供应商试图帮助企业解决网络安全趋势的最佳选择。
随着越来越多的违规行为成为头条新闻,CXO可以在市场上找到大量新的网络安全创业公司和解决方案。 Forrester指出,截至2014年,600多家参展企业参加了RSA 2017年的56%,比去年同期增长了56%。而这些公司中有超过300家公司自称为数据安全解决方案,与一年前相比增长了50%。
报告指出:“您意识到为您的组织找到最佳的安全解决方案正变得越来越具有挑战性。”
根据2017年RSA会议的观察结果,Forrester在报告中列出了2017年“最佳安全技术趋势观察”,该报告根据团队的观察结果,审查了2017年最重要的14个网络安全趋势。这是今年企业面临的前五大安全挑战,并就如何减轻这些挑战提出建议。
1.物联网专用安全产品正在出现,但仍然存在挑战
由Teads发明
Forrester说,消费者和企业IoT设备和应用的采用持续增长,同时担心这些工具可以增加企业的攻击面。 2016年10月的未来僵尸网络攻击提高了对保护IoT设备的需求的意识,RSA的许多供应商将此作为企业面临的威胁的一个例子。虽然越来越多的公司声称要解决这些威胁,但市场仍然不发达,而物联网安全将需要人力和政策以及技术解决方案,Forrester说。
报告指出:“[安全和风险]专家需要成为物联网倡议的一部分,并扩展安全过程以包含这些物联网变更。 “对于工具,寻求可以对物联网设备进行存储的解决方案,并提供对在环境中运行的网络流量的全面了解。
2.使用中加密数据变得实用
休息和运输中的数据加密在近年来变得更加容易实施,是保护物联网设备产生的敏感数据的关键。然而,许多安全专业人员努力克服加密挑战,如分类和密钥管理。
企业应考虑同态加密,这是一种允许您在查询,处理和分析数据时保持数据加密的系统。 Forrester提供了一个零售商的例子,该零售商可以使用这种方法加密客户的信用卡号码,并保持它用于未来的交易而不用担心,因为它永远不需要被解密。
威胁情报部门澄清和定位他们的服务
强大的威胁情报合作伙伴可以帮助组织避免攻击并调整安全策略来解决漏洞。然而,这些供应商使用的营销术语可能难以确定解决方案的价值。在2012年的RSA上,Forrester指出,供应商正在努力改进消息传递,以帮助客户区分服务。例如,数字阴影,RiskIQ和ZeroFOX等公司已将“数字风险监控”概念作为大规模“威胁情报”市场的补充类别。
报告指出:“供应商采用更有针对性的特定信息来表达其功能和价值的趋势反过来又帮助客户避免选择挫折,开发更全面,更少冗余的功能。”为了找到最适合企业的解决方案,您可以根据您的垂直,大小,成熟度等因素开发网络安全策略,以便更好地评估供应商提供的产品,以及如何满足您的需求。
SEA:RSA会议:如果您不付款,新ransomware可能会毒死你的城镇的供水
隐性和行为认证解决方案有助于打击网络攻击
Forrester最近的一项调查发现,对于外部威胁行为者至少有一次违规行为的公司,37%的受访者表示被盗用的身份证件被用作攻击手段。报告指出:“使用基于密码的传统身份验证方法不仅对员工的经验不安全,而且对员工的经验也造成了破坏,而且还给S&R专业人员带来沉重的行政负担(特别是大型组织)。
供应商已经做出响应:身份和访问管理解决方案将许多数据源(如网络取证信息,安全分析数据,用户存储日志和共享的黑客帐户信息)合并到其IAM策略实施解决方案中。 Forrester还发现使用诸如设备位置,传感器数据,鼠标和触摸屏移动之类的身份验证解决方案来确定用户和设备的正常基线行为,然后用于检测异常。
Forrester建议验证供应商关于自动行为概况构建的声明,并提出以下问题:
解决方案是否真的检测到行为异常?
该解决方案是否提供真正的拦截和策略执行功能?
该解决方案是否与SOC中的现有SIM卡和事件管理解决方案集成?
该解决方案如何影响员工的经验?
算法战争升温
Forrester指出,RSA 2017的供应商锁定了诸如机器学习,安全分析和人工智能(AI)等术语来解决企业安全问题。 报告指出,虽然这些领域具有很大的前景,但目前这些领域的供应商产品能力差别很大。 因此,技术领导者必须验证供应商的功能是否与营销信息相匹配,以确保您购买的解决方案能够实际提供结果,Forrester说。
Forrester指出,虽然机器学习和AI确实有安全角色,但它们不是一个银弹。 安全专业人员应着重寻找解决您正在处理的问题的供应商,并在您的行业中拥有可参考的客户。