今天的現(xiàn)代安全運營中心(SOC)開始關(guān)注威脅檢測和安全警報管理，以應(yīng)對當今的威脅。

SOC是網(wǎng)絡(luò)安全專業(yè)人員的團隊，其任務(wù)是監(jiān)控網(wǎng)絡(luò)中的網(wǎng)絡(luò)攻擊和可疑行為，以及改進內(nèi)部安全控制和程序。

這些群體對于保持足夠的安全衛(wèi)生至關(guān)重要，他們收集的威脅數(shù)據(jù)可能會與更廣泛的機構(gòu)共享，以改善整個網(wǎng)絡(luò)防御行業(yè)。

周二，Gartner表示，現(xiàn)在越來越多的SOC正在將投資，資源和時間從威脅預(yù)防轉(zhuǎn)變?yōu)橥{檢測和主動響應(yīng)。

該研究機構(gòu)預(yù)測，到2022年，50%的所有SOC將包括事件響應(yīng)，威脅情報和威脅發(fā)現(xiàn)能力，而2015年估計為10%。

Gartner研究副總裁Peter Firstbrook說：“SRM領(lǐng)導(dǎo)者需要構(gòu)建或外包集成威脅情報，整合安全警報和自動響應(yīng)的SOC，這一點不容小覷。”

這些預(yù)測是Gartner 2019年新出現(xiàn)的安全和風險管理趨勢報告的一部分，該報告還表明無密碼身份驗證是網(wǎng)絡(luò)安全領(lǐng)域的另一個戰(zhàn)略轉(zhuǎn)變。

這種技術(shù)正在被企業(yè)更頻繁地部署，消費者也正在被引入無密??碼認證。包括TpuchID在內(nèi)的生物識別服務(wù)已經(jīng)普遍使用，谷歌最近與FIDO聯(lián)盟達成協(xié)議，將基于應(yīng)用程序的無密碼身份驗證引入Android設(shè)備。

“為了打擊以密碼為目標的黑客訪問基于云的應(yīng)用程序，將用戶與其設(shè)備相關(guān)聯(lián)的無密碼方法提供了更高的安全性和可用性，這對于安全來說是一種難得的雙贏，”Firstbrook評論道。

Gartner還認為，我們將看到2019年至2023年間發(fā)生的云安全故障率上升，這是客戶而非供應(yīng)商的錯。相信這些問題將由于安全團隊被拉伸而缺乏可用的技術(shù)幫助以確保安全過渡到云而出現(xiàn)。

由于缺乏網(wǎng)絡(luò)安全專業(yè)人員，更多的供應(yīng)商將提供混合服務(wù)，以便將來利用人工智能，機器學習和自動化。預(yù)計到2020年底，未填充的網(wǎng)絡(luò)安全角色的數(shù)量預(yù)計將從2018年的估計100萬增長到150萬。

隨著諸如通用數(shù)據(jù)保護法規(guī)(GDPR)等數(shù)據(jù)保護法規(guī)的出臺，企業(yè)意識到其有責任僅以安全的方式存儲必要的信息。但是，為了做到這一點，公司現(xiàn)在正在檢查他們自己的系統(tǒng)以及如何管理數(shù)據(jù)。

Gartner認為，這將促使數(shù)據(jù)安全投資在2019年通過數(shù)據(jù)安全治理框架(DSGF)更加普遍。

“DSGF提供了一種以數(shù)據(jù)為中心的藍圖，用于識別和分類數(shù)據(jù)資產(chǎn)并定義數(shù)據(jù)安全策略，”Firstbrook說。'然后用于選擇最小化風險的技術(shù)。解決數(shù)據(jù)安全問題的關(guān)鍵是從它所解決的業(yè)務(wù)風險入手，而不是像太多公司那樣首先獲得技術(shù)。“