网络安全相关资讯，业界发展大事要闻，安在媒体重要发布，甲方社群互动交流，都在安在 · 网安周报。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

本期焦点

Gartner：2023年网络安全八大关键预测

时隔将近一年，Gartner多位顶级分析师再次分享了他们对2023年的八大网络安全预测。与年初的预测加关注安全价值观的转变不同，本次预测更加关注在“数据主导安全”的新时期，企业网络安全的关键技术、市场、方法和风险趋势，具体如下：

1.供应链和地缘政治风险将主导网络安全

广泛的地缘政治风险2023年将继续影响全球，对企业来说则意味着供应链风险的累计。新冠大流行、社会和政治两极分化、数字道德和隐私挑战以及气候变化都将继续对合作伙伴和可信赖第三方造成巨大影响。

2.安全网格架构将简化安全

大型安全供应商正在构建统一的网络安全平台，由其面向数据湖的底层功能定义的网络安全网格架构(CSMA)。这些解决方案旨在实现单一控制台，提供集成机器学习（ML）、编排和自动化，并支持第三方集成。

3.零信任将在风险管理中发挥关键作用

“Gartner将零信任架构(ZTA)定义为一种‘用基于身份和上下文的持续评估的风险和信任级别取代隐式信任的架构，以适应风险优化的安全态势。’”这意味着信任必须是明确的，任何访问零信任架构资源的请求都需要进行风险计算。

4.DevSecOps将成为业务关键

DevSecOps模糊了基础设施和应用程序之间的界限。安全团队会发现，基础设施安全与应用程序和数据安全密切相关。一个明显的例子是开发管道，它是软件供应链的关键部分。

5.自动化安全运营将增强检测能力

安全运营自动化正处于从通用安全自动化平台到由细分领域专家领导的目标驱动自动化的转变之中，这些细分领域包括警报管道管理(SIEM)、威胁情报(TI)、工单和工作流(ITSM)以及威胁检测系统(XDR/TDIR）。

6.以数据为中心的网络安全方法

在数据仓库和大数据/高级分析管道中保护数据并实现隐私合规越来越受到关注，尤其是在法规可能与业务需求直接冲突的情况下。

7.端点和工作负载将需要适应性保护

端点仍然是高级对手的主要目标。对手现在不仅从端点窃取敏感信息，还将它们作为立足点来发起更具商业吸引力的攻击，例如勒索软件和企业电子邮件入侵。

8.人为操作的勒索软件将成为更大的威胁

随着高级攻击不断涌现，人为操作的勒索软件正在成为不可避免的威胁。随着此类勒索软件团伙使用越来越复杂的技术，安全团队必须相应地调整他们的保护策略。