关于Gartner安全技术优先级矩阵

今天读了FreeBuf公众号的《2021Gartner安全运营成熟度曲线解读》文章,对于安全技术的成熟度发展阶段随意了解一下即可,却是文章最后一张安全技术优先级矩阵的图,我比较感兴趣。

首先让我惊讶的是综合风险管理(Integrated Risk Management)竟然被列在变更性潜在效益中,而且技术被主流采用的时间是2-5年,这说明Gartner很是看好它的发展前景和需求迫切性。
综合风险管理管理我想有两个方面,第一是以攻防为核心的传统网络安全,随着成熟度的提高需要逐步与风险管理进行融合;第二是要扩展传统网络安全的外延,深入业务风险、科技风险的内部。
第二个让我没想到的是SOAR发展速度并不是很快,技术被主流采用的时间是只是5-10年,如果放在国内的发展过程来讲,可能还要再滞后好几年。所以大部分组织,可能不必那么着急上马项目。
先把基础的EDR、VA、NDR等单点技术全面覆盖,以及打好SIEM、TI的基础,然后才有可能并且有必要考虑SOAR的实施。SOAR还是更偏重于加快响应速度,提高安全运营效率。
所以SOAR还是应该在保证安全运营效果的前提下进行,安全运营核心可以参见上一篇文章:《安全运营中心需要提升的核心能力》。
最后我想说的是目前制约安全发展的并不是技术,很多高端技术虽然很炫酷,但是靠几个项目经理,买点设备进行部署安装,就能做好安全的时代已经过去了。
目前很多组织机构的安全岗位人员还是偏少,能够玩得转技术的高端人才更是凤毛麟角,所以建设一流的运营团队,不断完善标准化运营流程,才是正道。

优秀书籍推荐,点击链接购买

扩展  ·  本文相关链接

· 网络安全成熟度与投入产出比
· SOAR还面临着一条很难跨越的鸿沟
· SOAR还面临着一条很难跨越的鸿沟
·这些年我对安全成熟度模型的一点点思考
(0)

相关推荐