2017年5月09日
- Gartner的客户吗?登录个性化搜索结果。
如何应对当今安全形势下的威胁
供稿人:Amy Forni
利用已知的漏洞对组织的安全构成巨大威胁。
身份和访问管理(IAM)和安全领导者正在努力应对不断变化的威胁环境。这些领导人面临着越来越老练的黑客和更频繁的攻击。他们必须辨别什么威胁代表着最大的风险,以及他们如何才能最好地解决这些问题。
在高德纳身份与访问管理峰会我们问格雷格年轻他谈到了IAM和安全领导者如何成功地识别和应对现代威胁,并确保其组织的安全。
问:IAM和安全领导者面临的最大威胁是什么?
“Gartner预测,到2020年,99%被利用的漏洞将继续是安全和IT专业人员所知道的漏洞,至少持续一年。”
答:Ransomware是——也应该是——IAM和安全领导最关心的。在过去,黑客通常以个人或机器为目标,这构成了挑战,但更易于管理。如今,黑客的目标是整个组织,在要求支付之前对多个设备进行加密。新的勒索病毒家族显著增加,其中垃圾邮件是最主要的感染媒介。
组织需要防范这些类型的潜在漏洞。一个组织自身的失败会导致数量惊人的攻击。Gartner预测,到2020年,99%被利用的漏洞将继续为安全和IT专业人员所知,至少持续一年。把一个组织想象成一个房子。小偷不断地抢劫,而房主却一直不锁门窗。为什么不锁好门窗,防止或者至少让小偷更难破门而入呢?
幸运的是,漏洞研究的货币化程度越来越高,导致漏洞的发现和披露越来越多,漏洞披露的透明度越来越高,补丁和阻塞解决方案的发布也越来越频繁。我和安全部门的领导都有更多可用的工具帮助他们保护自己的组织免受已知漏洞的攻击。
问:IAM和安全领导者面临的主要挑战是什么?
答:不断发展的攻击策略和不断增加的逃避,再加上人员配备,正给IAM和安全领导带来挑战。连接设备的兴起物联网(物联网)带来了规模问题。现有的安全工具不能有效地处理大量需要保护和监视的设备(台式机、笔记本电脑、移动设备),这使得有效监视潜在漏洞变得更加困难。整个行业的安全技能短缺只会加剧这一挑战。组织正在变得更大投资在安全工具上对抗日益增加的威胁,并保护更多的设备,但他们难以雇佣熟练的人员来支持这些工具。
问:IAM和安全领导者如何保护他们的组织免受现代威胁?
答:IAM和安全领导者必须首先解决和修补已知的漏洞。它们应评估现有资源,并确保它们投资于检测和预防解决方案的平等混合。他们还应该考虑重新设计他们的资产,并将不同的资产转移到更安全的位置,或者在组织的各个部分之间添加隔离墙。增加这些障碍将使黑客更难以渗透到组织中。
IAM和安全领导者应该与更广泛的趋势保持同步,并了解它们如何影响组织的安全。这些领导人往往忽略了更大的目标趋势在威胁演化中,只检查攻击者和攻击者。我们发现,绝大多数组织都认为了解攻击的来源非常重要。计算攻击次数是徒劳的——谁扔的石头并不重要,重要的是你需要缝针。专注于归因只会转移资源,在攻击发生时让其他领域变得脆弱。
体验信息技术会议
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
*注意,有些文档可能不是所有Gartner客户都可以使用的。
获取独家内容
Gartner Terms of Use 和隐私政策。< / > ">
登录到您的帐户 访问您的研究和工具" class="eloqua-text">
登录到您的帐户 访问您的研究和工具" class="optin-text">