Gartner 2020年十大安全项目详解.docx

Gartner 2020年十大安全项目详解 Gartner专家表示，如果你只能做一件事，那么把保障员工远程访问的安全放在首位。 1 概述 受疫情的影响，2020年中例行的Gartner安全与风险管理峰会被迫取消。终于，在2020年9月14~17日，2020年Gartner安全风险与管理峰会以线上会议的形式补上了。 2020年的十大安全项目分别是： 远程员工安全防护，尤指零信任网络访问（ZTNA）技术； 基于风险的弱点管理，重点是基于风险来对弱点分级； 基于平台方式的检测与响应，特指扩展检测与响应（XDR）技术； 云安全配置管理； 简化云访问控制，特指云访问安全代理（CASB）技术； 基于DMARC协议的邮件安全防护； 无口令认证； 数据分类与保护； 员工胜任力评估； 安全风险评估自动化。 与2019年度的10大安全项目相比，变化比较大，有8个新项目。 不过，在笔者看来，其实有三个2019年的热门项目保留了下来，包括 CSPM、CASB，以及弱点管理。其中CSPM项目名称保持不变，2019年的CASB变成了今年的“简化云访问控制”，其实是一回事。而2019年的“符合CARTA的弱点管理”变成了今年的“基于风险的弱点管理”，其实是进一步确指了用风险管理的理念来管理漏洞和补丁。在2019年十大安全项目详解中，笔者已经指出“符合CARTA的弱点管理”等价于“基于风险的弱点管理”。 需要特别指出的是，由于新冠疫情的出现，不仅此次Gartner安全与风险管理被迫延期并改为线上举办，也对2020年的十大安全项目评选产生了重大影响。疫情侵袭之下，远程办公成为热点，如何保障员工远程办公的安全自然成为焦点。 此外，从技术的大类来看，好几个领域依然是热门，包括邮件安全、检测与响应、数据安全。 邮件安全领域，2019年提出的项目是商业邮件失陷防护，2020年变成了基于DMARC协议的邮件安全防护，其主要目标依然是防范钓鱼邮件。 检测与响应领域，2019年主要是推荐EDR，2020年则改为推荐XDR。 数据安全领域，2019年推荐的是暗数据发现，2020年换成了数据分类与防护，其实是数据安全生命周期的延续。 下表是笔者梳理的近几年10大技术/项目的分类对比。为了便于横向对比，尽可能地对各个技术领域进行了分拆。 需要进一步指出地是，在2020年的十大项目中特别增加了风险管理领域的项目，包括安全风险评估自动化以及员工胜任力评估。风险管理领域一直十分重要，只是在近些年越来越强调对抗，强调威胁检测的背景下不那么显眼了。 此外，在2020年5月初，Gartner先期发布过针对中型企业的5大安全项目建议，包括：XDR、基于DMARC的邮件安全、无口令认证、远程员工安全，以及安全风险评估自动化。而这其中列举的5个项目全部入选了年度10大安全项目。 2 入选标准 除了像往年一样的基本标准和原则，对于2020年的十大安全项目遴选，Gartner重点做了以下考量： 1） 疫情影响下的安全支出变化情况； 2） 观察2018~2023年间最终用户在不同安全细分领域支出的计划情况； 3） 重点关注那些占比和增速大的区域市场情况； Reed在峰会的十大安全项目发布会上表示：“我们可能会花费太多宝贵的时间来过度分析自己在安全性方面所做的选择，试图实现某种根本不存在的完美保护战略。我们必须超越基本的保护决策，通过创新的方法进行检测和响应，并最终从安全事件中恢复，从而提升组织的弹性。” 最后，谨记：年度十大安全项目不是年度最酷安全项目，也不是未来十大技术趋势，而是在当年对最终用户而言，从那些如果不做会对业务影响性最大，如果做了会将业务风险降到最低的项目候选清单中选取的能够快速见效，花费相对可控的项目。 3 如何定义项目成功与否？ Gartner表示，衡量项目是否成功不在于项目本身，而在于是否支撑好了业务的风险决策。原话说的很好，这里直接摘录如下： Remember your organization decides whether totake on the risk; our job in security is to provide all known data points tosupport a business decision. 4 上马这些项目的前提条件 一如既往地，Gartner特别强调，客户在考虑上马10大项目之前，一定要考虑到先期的基础安全建设，这些项目都需要建构在基础安全能力达标的情况下。这些基础安全能力包括（但不限于）： 在系统防护方面，包括采用必威体育精装版的EPP和统一端点管理（Unified Endpoint Management，简称UEM）系统，以及服务器安全防护。其中，这里提到的UEM是Gartner定义的区分于EPP的另一个细分市场，强调对包括异构的PC、移