Gartner:2016-2017全球网络安全最新趋势解读(3)
时间:2018-04-17 20:07 来源:网络整理 作者:墨客科技 点击:次
Gartner强调在数字化商业风险场景中,人一直被认为是安全链上最薄弱的一环。之前的安全策略一般执行严格的策略、规则和控制措施,比如约束员工使用某些设备、禁止某些访问途径,但安全事件仍然频频发生。 Gartner认为CIO们认为要改变这种状态,考虑以人为中心的安全策略(PCS)。这是保护信息安全的一个新型战略方法,它着重强调人的责任和信任,弱化控制型、阻止型的安全控制措施。
PCS并非要替代常识性的深度防御安全策略,也不会放松对安全或行为标准的要求。它只是让人们明白,传统的以控制为中心的信息安全方案越来越不适应当前快速发展的复杂科技、商业和风险环境。 十二、自适应和基于属性的访问控制(Adaptive & ABAC)过去的访问控制方案非常简单:从层级或者角色功能等角度将用户分组,用户的访问权利一般无法随意更改。 现在这种方式再也无法就满足基于云的环境和众多用户设备要求。情景context成为决定用户访问权限的重要因素,此外,访问权限还受到事件、地点、角色、平台特点的影响。 Gartner认为“自适应访问管理是一个新兴观点,它建立在与风险相对的认证概念、细粒度情境感知认证概念的基础上,能提供非常灵活的访问控制方案”。
ABAC的概念已经出现很多年了,所有ABAC方案都必须能够评估主体/对象的属性和环境条件,执行规则、加强属性与环境条件之间的关系。 小结上述12个最热趋势概括了Gartner对2016-2017年有无限发展可能的应用保护、TIPs、网络分割、自适应安全、网络隔离、PCS、CASB和EMM等预测趋势。 随着企业上云率越来越高,云安全屡登业界话题榜首。数字化商业阶段为网络安全带来了新的变革,企业应用和平台安全需要更灵活的管理方式。
由于云计算是企业IT战略的一个重要基础,因此各类规模的企业在安全方面的预算将持续增加。 安全厂商必须抓住此次机会,开发在私有云、公有云和混合云商具备运维和保护工作负载的能力,合理定制适合不同规模企业的应用模式,降低成本满足市场需求。此外,还要持续监测数字化商业及相关技术中的安全隐患,在企业架构中搭建易部署、能拓展且匹配用户业务的安全体系。 本文系未央网专栏作者郝东林发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!
用微信扫描可以分享至好友和朋友圈
扫描二维码或搜索微信号“iweiyangx”
上一篇:互联网金融发展、电子货币替代与预防性货币需求 下一篇:Credit Karma把简单的信用查询做成了全面财务管理
发表评论 发表评论 您的评论提交后会进行审核,审核通过的留言会展示在下方留言区域,请耐心等待。 (责任编辑:admin) |
