今天的現(xiàn)代安全運營中心(SOC)開始關(guān)注威脅檢測和安全警報管理,以應(yīng)對當今的威脅。
SOC是網(wǎng)絡(luò)安全專業(yè)人員的團隊,其任務(wù)是監(jiān)控網(wǎng)絡(luò)中的網(wǎng)絡(luò)攻擊和可疑行為,以及改進內(nèi)部安全控制和程序。
這些群體對于保持足夠的安全衛(wèi)生至關(guān)重要,他們收集的威脅數(shù)據(jù)可能會與更廣泛的機構(gòu)共享,以改善整個網(wǎng)絡(luò)防御行業(yè)。
周二,Gartner表示,現(xiàn)在越來越多的SOC正在將投資,資源和時間從威脅預(yù)防轉(zhuǎn)變?yōu)橥{檢測和主動響應(yīng)。
該研究機構(gòu)預(yù)測,到2022年,50%的所有SOC將包括事件響應(yīng),威脅情報和威脅發(fā)現(xiàn)能力,而2015年估計為10%。
Gartner研究副總裁Peter Firstbrook說:“SRM領(lǐng)導(dǎo)者需要構(gòu)建或外包集成威脅情報,整合安全警報和自動響應(yīng)的SOC,這一點不容小覷。”
這些預(yù)測是Gartner 2019年新出現(xiàn)的安全和風險管理趨勢報告的一部分,該報告還表明無密碼身份驗證是網(wǎng)絡(luò)安全領(lǐng)域的另一個戰(zhàn)略轉(zhuǎn)變。
這種技術(shù)正在被企業(yè)更頻繁地部署,消費者也正在被引入無密??碼認證。包括TpuchID在內(nèi)的生物識別服務(wù)已經(jīng)普遍使用,谷歌最近與FIDO聯(lián)盟達成協(xié)議,將基于應(yīng)用程序的無密碼身份驗證引入Android設(shè)備。
“為了打擊以密碼為目標的黑客訪問基于云的應(yīng)用程序,將用戶與其設(shè)備相關(guān)聯(lián)的無密碼方法提供了更高的安全性和可用性,這對于安全來說是一種難得的雙贏,”Firstbrook評論道。
Gartner還認為,我們將看到2019年至2023年間發(fā)生的云安全故障率上升,這是客戶而非供應(yīng)商的錯。相信這些問題將由于安全團隊被拉伸而缺乏可用的技術(shù)幫助以確保安全過渡到云而出現(xiàn)。
由于缺乏網(wǎng)絡(luò)安全專業(yè)人員,更多的供應(yīng)商將提供混合服務(wù),以便將來利用人工智能,機器學習和自動化。預(yù)計到2020年底,未填充的網(wǎng)絡(luò)安全角色的數(shù)量預(yù)計將從2018年的估計100萬增長到150萬。
隨著諸如通用數(shù)據(jù)保護法規(guī)(GDPR)等數(shù)據(jù)保護法規(guī)的出臺,企業(yè)意識到其有責任僅以安全的方式存儲必要的信息。但是,為了做到這一點,公司現(xiàn)在正在檢查他們自己的系統(tǒng)以及如何管理數(shù)據(jù)。
Gartner認為,這將促使數(shù)據(jù)安全投資在2019年通過數(shù)據(jù)安全治理框架(DSGF)更加普遍。
“DSGF提供了一種以數(shù)據(jù)為中心的藍圖,用于識別和分類數(shù)據(jù)資產(chǎn)并定義數(shù)據(jù)安全策略,”Firstbrook說。'然后用于選擇最小化風險的技術(shù)。解決數(shù)據(jù)安全問題的關(guān)鍵是從它所解決的業(yè)務(wù)風險入手,而不是像太多公司那樣首先獲得技術(shù)。“