剛聽完Gartner的會，與前兩年相比還是有一些變化，又出現(xiàn)了一堆新名詞。我們簡要過一下今年的十大安全項(xiàng)目，并與以往進(jìn)行一下對比。

[[342203]]

1. Securing Your Remote Workforce(遠(yuǎn)程辦公安全)疫情讓遠(yuǎn)程辦公變成常態(tài)，通過ZTNA來保障遠(yuǎn)程辦公安全。Gartner認(rèn)為采用ZTNA會驅(qū)動(dòng)虛擬專用網(wǎng)替代。

2. Risk-Based Vulnerability Management(基于風(fēng)險(xiǎn)的漏洞管理)去年叫符合CARTA方法論的脆弱性管理，今年改叫基于風(fēng)險(xiǎn)的脆弱性管理了。Gartner認(rèn)為補(bǔ)丁重要性是不同的，應(yīng)該采用基于風(fēng)險(xiǎn)的方法來管理補(bǔ)丁程序，重點(diǎn)關(guān)注具有較高風(fēng)險(xiǎn)的系統(tǒng)和漏洞。

3. Platform Approach to Detection and Response(檢測與響應(yīng)的平臺方法)去年叫Detection and response，今年多了個(gè)平臺化。把眾多安全設(shè)備檢測數(shù)據(jù)集中包括EDR、SWG、CASB、IAM、DLP、NGFW等。然后做數(shù)據(jù)規(guī)范化后，形成數(shù)據(jù)湖，分析數(shù)據(jù)相關(guān)性，最后通過事件響應(yīng)、自動(dòng)化、工作流和APIs實(shí)現(xiàn)響應(yīng)。總結(jié)一下就是拓展檢測數(shù)據(jù)源，提升數(shù)據(jù)分析能力，最后落實(shí)到自動(dòng)化響應(yīng)上，這個(gè)貌似沒什么新意。

4. Cloud Security Posture Management (云安全配置管理)CSPM是跨IaaS和PaaS來工作的，是對基礎(chǔ)設(shè)施安全配置進(jìn)行分析與管理，這個(gè)不是新概念。

5. Simplify Cloud Access Controls(簡化云訪問控制)企業(yè)希望能夠在多個(gè)云服務(wù)中實(shí)現(xiàn)中心化策略和治理對于用戶、設(shè)備、用戶活動(dòng)和敏感數(shù)據(jù)的可見性。

6. DMARC(基于域的消息認(rèn)證報(bào)告和一致性)這個(gè)沒聽明白，臨時(shí)查的wikipedia，DMARC (Domain-based Message Authentication, Reporting and Conformance)。DMARC是一種使電子郵件發(fā)送者和接收者更輕松的方法，確定給定消息是否合法地來自發(fā)送者。

7. Passwordless Authentication(無密碼認(rèn)證)完全消除密碼目前看來還不太可能，但減少對密碼的依賴已經(jīng)是可行的，可以增加信任并改善用戶體驗(yàn)。

8. Data Classification and Protection(數(shù)據(jù)分級與保護(hù))不同用戶分類分級的策略差異比較大，需要組織確定后通過技術(shù)來實(shí)現(xiàn)。這個(gè)國內(nèi)情況貌似也差不多，分類分級打標(biāo)簽就是一大難題。

9. Workforce Competencies Assessment(員工能力評估)數(shù)字化商業(yè)要求我們有合適的人在正確的崗位上扮演正確的角色，擁有正確的技能和能力?？磥戆踩瞬湃笨谑侨蛐詥栴}。

10. Automating Security Risk Assessments(自動(dòng)化安全風(fēng)險(xiǎn)評估)只有58%的安全負(fù)責(zé)人對重要的新項(xiàng)目進(jìn)行風(fēng)險(xiǎn)評估，自動(dòng)化風(fēng)險(xiǎn)評估會簡化了IT交付。