Gartner Blog Network
·
现代网络安全产品的功能是什么?
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
过去3-5年中,网络安全领域引入的任何有趣或新的东西都会做攻击面管理、安全姿态管理和检测与响应三件事之一,加上你所选择的领域(云、应用、数据、SaaS、端点、网络等),可以得到各种各样的缩写,如EDR、CSPM、SSPM等。
🎯
关键要点
- 过去3-5年中,网络安全领域的新产品主要集中在攻击面管理、安全姿态管理和检测与响应三个方面。
- 攻击面管理旨在发现当前环境、识别组件之间的关系和外部暴露。
- 安全姿态管理用于目录和评估、识别错误配置、根据风险优先排序发现并提出修复建议。
- 检测与响应在运行时识别可疑行为并发出警报或采取修复措施。
- 不同领域(如云、应用、数据等)结合这些功能形成了多种缩写,如EDR、CSPM、SSPM等。
- 新安全供应商需要提供无侵入性且易于与现有工具和基础设施集成的解决方案。
- 应用安全姿态管理工具与软件开发管道和代码库集成,扫描漏洞组件和错误配置,并协调修复工作流。
- 虽然并非所有情况都符合这一理论,但理解这些特征有助于评估新网络安全工具是否满足当前需求。
- 在评估新产品时,关注其是否能够进行发现、提供姿态管理和在运行时保护。
🏷️
标签
➡️
