来自 安全 2021-05-08 09:17 的文章

网站安全防护_ddos高防价格_快速解决

防cc攻击_高仿手表哪里可以买到_无缝切换

我参加过15次高德纳峰会。不过,2019年Gartner安全与风险管理峰会将是我第一次参加他们的以安全为重点的会议。这是第25届年度会议,安全和风险管理峰会在过去的某个时候合并,形成了这个联合的会议。超过3500名与会者和200家解决方案提供商将仔细研读300多场会议,其中有81名Gartner分析师专注于该领域。正如我在过去的峰会上所做的那样,我在这里概述了我和我的团队所看到的一些主要趋势,我在峰会上关注的分析师,以及关于有趣会议的一些想法,我将在这些会议上做大量笔记!剖析议程我今年不发言,cc攻击的端口怎么防御,尽管我过去曾在峰会上发言。Gartner列出了约30个主题领域的列表;每节课最多可列出三个适用于内容的主题。对于Gartner跟踪会议(共有五个跟踪)和供应商解决方案提供商会议都是如此。轨道A:领导力与战略轨道B:趋势与能力C:风险与弹性轨道D:架构与运营轨道E:证券市场当我研究了峰会的重点议题时,我想看看每个议题将讨论多少次。以下是根据考虑到的会话数列出的前10个主题。等级Gartner主题区会话数1网络安全82岁2安全战略与愿景73个三风险管理69个4云安全57岁5领导力54岁6高级防护威胁40个7数据安全34个8应用程序安全性32个9身份和访问管理29岁10威胁情报27撇开"网络安全"和"领导力"这样的一般话题,我从这个列表中跳出来的前四位是云、ATP、IAM和威胁情报。这表明今年峰会的重点是什么。专业提示:在线议程和Gartner Conference Navigator移动应用程序现在提供了分析师演示文稿的pdf版本。Gartner的重复与会者通常会在会议期间在平板电脑或打印副本上做笔记。今年我关注的主要分析师不分先后:马里奥德波尔帕特里克·海维西尼尔·怀恩尼尔·麦克唐纳杰伊·海瑟希德·德什潘德史蒂夫·瑞利我也很高兴能在峰会上与彼得·菲斯特布鲁克、马里奥和尼尔·怀恩坐下来进行一对一的会谈。分析员一对一进行得很快,所以任何计划参加的人都应该锁定这些时间表。(专业提示!)在与日程安排很快的分析师争夺席位时,什么无法有效防御DDOS,会有很多最后关头的马匹交易。关于云的一切从峰会的会议次数来看,云安全是排名最高的实质性话题领域。从Neil MacDonald的"安全模式和保护云原生应用程序的最佳实践"到"成功的网络细分项目的原则",从电子邮件和网络到合规性和数据丢失,都可以找到它与与会者所面临的日益以云为中心的基础设施之间的关系。云迁移已经势不可挡,自建高防cdn实现故障,安全提供商正在根据这些新的需求调整解决方案。许多传统的解决方案(CASB、防火墙、代理、web网关等)都没有成功,因为他们的技术建立在外围防御的概念上。云没有边界。云不适用于点式解决方案,这使得分层安全比以往任何时候都更加重要。与那些只提供单一解决方案的公司相比,能够将不同的点解决方案整合到一个接口中的安全供应商具有优势。"成熟"的证券市场死了吗?高级主管分析师Sid Deshpande认为,SWG、SEG、SIEM和EPP等关键的安全市场细分市场已经"死亡",在这个领域不可能出现新的供应商。同时,他指出,这些领域对安全计划仍然至关重要,需要现有供应商投入大量研发资金,才能跟上攻击方法的步伐。电子邮件是众所周知的安全大门电子邮件是网络安全领域最成熟的安全市场,尽管攻击者的行动速度比传统技术要快。基于外围设备的安全技术已初见端倪,Gartner可能会将CASB与防火墙进行比较,为市场应对安全策略的必要且迅速的转变做好准备。几天前,Gartner在电子邮件安全市场指南中介绍了云电子邮件安全补充(CES),它将熟悉的SEG和CASB的特性和功能集中到一个单一的解决方案中。"CESS关注特定的威胁,通常是在难以检测的网络钓鱼领域,并且可以通过API利用对云托管收件箱的完全访问进行检测和修复。"(Gartner客户可以在这里阅读完整的文档。)这种增强的可见性和控制对于域内网络钓鱼和帐户泄露尤其有利。有些课程我们很兴奋我期待着能听到分析师们谈论变化中的形势——帕特里克·海维西和尼尔·怀恩,我过去曾和他们谈过,他们觉得有趣而且信息丰富。马里奥·多波尔和希德·德斯潘德也在用有趣的(读:尖刻的标题)会议来改变事情。我还看到了一些高德纳多年来的最爱,如Darryl Plummer,以及来自Michael Chertoff(前国土安全部部长)和Patrick Lencioni(著名作家或"团队的五大障碍")在峰会议程上发表了有趣的演讲。以下是几个关键环节的一些想法:1上世纪90年代的人们在呼唤:他们想要回他们的防线Patrick Hevesi、Steve Riley和David Mahdi将讨论身份、信任和控制在更新安全愿景以跟上云速度时的重要性。寻找这个和许多其他的分析师会议,主要讨论CARTA框架。在今年的RSA大会上,ddos防御服务器,有很多关于"零信任"的讨论,Gartner在他们的框架中进一步强调了这一点,声称"零信任是通往CARTA路线图的第一步"。CARTA,即持续适应性风险和信任评估(Continuous Adaptive Risk and Trust Assessment)是高德纳分析师谈论安全框架的核心。围绕它的文献是基础性研究,而峰会在过去几年里一直是它的展示。2重新定义2020年及以后的电子邮件安全策略这似乎是Neil Wynne的后期补充,因为会议将在周三的演讲结束时结束。它似乎大致勾勒出了他与彼得•费斯特布鲁克(peterfirstbrook)共同撰写的电子邮件安全市场指南。该文件讨论了如何保护云通信的战略转变,以及采用CARTA将如何保护收件箱不受日益复杂的威胁的影响。三。构建分层云安全架构RichardBartley将就如何构建一个平衡业务需求、评估潜在解决方案并与行业框架保持一致的云安全架构提供建议。即使攻击变得越来越复杂,分层安全理念的完整性仍然是合理的。4Gartner开幕主题演讲:从管理风险和安全到实现价值创造分析师davidmadhi、Beth Schumaecker和Katell Thielemann强调了战略(而不是被动)风险管理的重要性。他们将在这个过程中考虑人与机器之间的关系,并提出保存和创造价值的方法。5Office 365安全201:高级安全功能和第三方选项,用于保护您的租户Microsoft Office 365是电子邮件网络钓鱼攻击最常见的目标和载体。Patrick Hevesi将介绍office365的高级威胁保护(ATP)中的必备功能,然后介绍哪些地方需要第三方保护以及为什么需要。Avanan CEO Gil Friedrich最近发表了一篇博客,名为"Office 365中Microsoft安全需要了解的6件事",详细探讨了这一主题。6作为目标和工具的人工智能:攻击者对机器学习的看法人工智能和机器学习将安全技术提升到了一个新的高度,增加了消除基于云的威胁的范围和准确性。随着这一趋势的发展,黑客们采用人工智能来提高他们的活动效率和可扩展性。马里奥德波尔将主持一个有趣的会议,讨论黑客如何利用人工智能"加速攻击技术的创新"7减轻电子邮件网关遗漏的网络钓鱼没有任何一种安全技术能够捕捉到所有威胁,不管人工智能有多复杂。知道了这一点,Mario de Boer将展示安全电子邮件网关之外的其他解决方案,这些解决方案可以检测并响应网络钓鱼攻击。他还将在操作层面上研究网络钓鱼问题,为您的人员和流程做好准备,以应对在混乱的安全市场中出现的挑战。所以基本上,我们很兴奋和往常一样,峰会上的内容将超出一个人的消费能力。阿瓦南今年再次成为赞助商。除了与一些Avanan的客户和合作伙伴进行交流外,我很高兴看到许多我没有见过的人面对面地面对面交流,在会议上听取他们的意见,并可能在下周的盖洛德国家公园(Gaylord National)喝杯鸡尾酒。作为一个团队来参加是一个明智的方式来获取更多的信息,所以我很高兴我的几位高管同事和一些关系团队的成员将一起出席!-英里/小时在您考虑日程安排时,请抽出时间与团队保持联系,或者安排一次个性化的演示,域名ddos防御,或者到展览展示区的619号展位参观