Forrester周三公布的報(bào)告指出，物聯(lián)網(wǎng)(IoT)，加密和人工智能(AI)是供應(yīng)商試圖幫助企業(yè)解決網(wǎng)絡(luò)安全趨勢(shì)的最佳選擇。

　　隨著越來越多的違規(guī)行為成為頭條新聞，CXO可以在市場(chǎng)上找到大量新的網(wǎng)絡(luò)安全創(chuàng)業(yè)公司和解決方案。 Forrester指出，截至2014年，600多家參展企業(yè)參加了RSA 2017年的56%，比去年同期增長(zhǎng)了56%。而這些公司中有超過300家公司自稱為數(shù)據(jù)安全解決方案，與一年前相比增長(zhǎng)了50%。

　　報(bào)告指出：“您意識(shí)到為您的組織找到最佳的安全解決方案正變得越來越具有挑戰(zhàn)性?！?/p>

　　根據(jù)2017年RSA會(huì)議的觀察結(jié)果，F(xiàn)orrester在報(bào)告中列出了2017年“最佳安全技術(shù)趨勢(shì)觀察”，該報(bào)告根據(jù)團(tuán)隊(duì)的觀察結(jié)果，審查了2017年最重要的14個(gè)網(wǎng)絡(luò)安全趨勢(shì)。這是今年企業(yè)面臨的前五大安全挑戰(zhàn)，并就如何減輕這些挑戰(zhàn)提出建議。

　　1.物聯(lián)網(wǎng)專用安全產(chǎn)品正在出現(xiàn)，但仍然存在挑戰(zhàn)

　　由Teads發(fā)明

　　Forrester說，消費(fèi)者和企業(yè)IoT設(shè)備和應(yīng)用的采用持續(xù)增長(zhǎng)，同時(shí)擔(dān)心這些工具可以增加企業(yè)的攻擊面。 2016年10月的未來僵尸網(wǎng)絡(luò)攻擊提高了對(duì)保護(hù)IoT設(shè)備的需求的意識(shí)，RSA的許多供應(yīng)商將此作為企業(yè)面臨的威脅的一個(gè)例子。雖然越來越多的公司聲稱要解決這些威脅，但市場(chǎng)仍然不發(fā)達(dá)，而物聯(lián)網(wǎng)安全將需要人力和政策以及技術(shù)解決方案，F(xiàn)orrester說。

　　報(bào)告指出：“[安全和風(fēng)險(xiǎn)]專家需要成為物聯(lián)網(wǎng)倡議的一部分，并擴(kuò)展安全過程以包含這些物聯(lián)網(wǎng)變更。 “對(duì)于工具，尋求可以對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行存儲(chǔ)的解決方案，并提供對(duì)在環(huán)境中運(yùn)行的網(wǎng)絡(luò)流量的全面了解。

　　2.使用中加密數(shù)據(jù)變得實(shí)用

　　休息和運(yùn)輸中的數(shù)據(jù)加密在近年來變得更加容易實(shí)施，是保護(hù)物聯(lián)網(wǎng)設(shè)備產(chǎn)生的敏感數(shù)據(jù)的關(guān)鍵。然而，許多安全專業(yè)人員努力克服加密挑戰(zhàn)，如分類和密鑰管理。

　　企業(yè)應(yīng)考慮同態(tài)加密，這是一種允許您在查詢，處理和分析數(shù)據(jù)時(shí)保持?jǐn)?shù)據(jù)加密的系統(tǒng)。 Forrester提供了一個(gè)零售商的例子，該零售商可以使用這種方法加密客戶的信用卡號(hào)碼，并保持它用于未來的交易而不用擔(dān)心，因?yàn)樗肋h(yuǎn)不需要被解密。

　　威脅情報(bào)部門澄清和定位他們的服務(wù)

　　強(qiáng)大的威脅情報(bào)合作伙伴可以幫助組織避免攻擊并調(diào)整安全策略來解決漏洞。然而，這些供應(yīng)商使用的營(yíng)銷術(shù)語可能難以確定解決方案的價(jià)值。在2012年的RSA上，F(xiàn)orrester指出，供應(yīng)商正在努力改進(jìn)消息傳遞，以幫助客戶區(qū)分服務(wù)。例如，數(shù)字陰影，RiskIQ和ZeroFOX等公司已將“數(shù)字風(fēng)險(xiǎn)監(jiān)控”概念作為大規(guī)?！巴{情報(bào)”市場(chǎng)的補(bǔ)充類別。

　　報(bào)告指出：“供應(yīng)商采用更有針對(duì)性的特定信息來表達(dá)其功能和價(jià)值的趨勢(shì)反過來又幫助客戶避免選擇挫折，開發(fā)更全面，更少冗余的功能?！睘榱苏业阶钸m合企業(yè)的解決方案，您可以根據(jù)您的垂直，大小，成熟度等因素開發(fā)網(wǎng)絡(luò)安全策略，以便更好地評(píng)估供應(yīng)商提供的產(chǎn)品，以及如何滿足您的需求。

　　SEA：RSA會(huì)議：如果您不付款，新ransomware可能會(huì)毒死你的城鎮(zhèn)的供水

　　隱性和行為認(rèn)證解決方案有助于打擊網(wǎng)絡(luò)攻擊

　　Forrester最近的一項(xiàng)調(diào)查發(fā)現(xiàn)，對(duì)于外部威脅行為者至少有一次違規(guī)行為的公司，37%的受訪者表示被盜用的身份證件被用作攻擊手段。報(bào)告指出：“使用基于密碼的傳統(tǒng)身份驗(yàn)證方法不僅對(duì)員工的經(jīng)驗(yàn)不安全，而且對(duì)員工的經(jīng)驗(yàn)也造成了破壞，而且還給S&R專業(yè)人員帶來沉重的行政負(fù)擔(dān)(特別是大型組織)。

　　供應(yīng)商已經(jīng)做出響應(yīng)：身份和訪問管理解決方案將許多數(shù)據(jù)源(如網(wǎng)絡(luò)取證信息，安全分析數(shù)據(jù)，用戶存儲(chǔ)日志和共享的黑客帳戶信息)合并到其IAM策略實(shí)施解決方案中。 Forrester還發(fā)現(xiàn)使用諸如設(shè)備位置，傳感器數(shù)據(jù)，鼠標(biāo)和觸摸屏移動(dòng)之類的身份驗(yàn)證解決方案來確定用戶和設(shè)備的正?；€行為，然后用于檢測(cè)異常。

　　Forrester建議驗(yàn)證供應(yīng)商關(guān)于自動(dòng)行為概況構(gòu)建的聲明，并提出以下問題：

　　解決方案是否真的檢測(cè)到行為異常?

　　該解決方案是否提供真正的攔截和策略執(zhí)行功能?

　　該解決方案是否與SOC中的現(xiàn)有SIM卡和事件管理解決方案集成?

　　該解決方案如何影響員工的經(jīng)驗(yàn)?

　　算法戰(zhàn)爭(zhēng)升溫

　　Forrester指出，RSA 2017的供應(yīng)商鎖定了諸如機(jī)器學(xué)習(xí)，安全分析和人工智能(AI)等術(shù)語來解決企業(yè)安全問題。 報(bào)告指出，雖然這些領(lǐng)域具有很大的前景，但目前這些領(lǐng)域的供應(yīng)商產(chǎn)品能力差別很大。 因此，技術(shù)領(lǐng)導(dǎo)者必須驗(yàn)證供應(yīng)商的功能是否與營(yíng)銷信息相匹配，以確保您購(gòu)買的解決方案能夠?qū)嶋H提供結(jié)果，F(xiàn)orrester說。

　　Forrester指出，雖然機(jī)器學(xué)習(xí)和AI確實(shí)有安全角色，但它們不是一個(gè)銀彈。 安全專業(yè)人員應(yīng)著重尋找解決您正在處理的問題的供應(yīng)商，并在您的行業(yè)中擁有可參考的客戶。