Forrester周三公布的報告指出，物聯網(IoT)，加密和人工智能(AI)是供應商試圖幫助企業解決網絡安全趨勢的最佳選擇。

　　隨著越來越多的違規行為成為頭條新聞，CXO可以在市場上找到大量新的網絡安全創業公司和解決方案。 Forrester指出，截至2014年，600多家參展企業參加了RSA 2017年的56%，比去年同期增長了56%。而這些公司中有超過300家公司自稱為數據安全解決方案，與一年前相比增長了50%。

　　報告指出：“您意識到為您的組織找到最佳的安全解決方案正變得越來越具有挑戰性。”

　　根據2017年RSA會議的觀察結果，Forrester在報告中列出了2017年“最佳安全技術趨勢觀察”，該報告根據團隊的觀察結果，審查了2017年最重要的14個網絡安全趨勢。這是今年企業面臨的前五大安全挑戰，并就如何減輕這些挑戰提出建議。

　　1.物聯網專用安全產品正在出現，但仍然存在挑戰

　　由Teads發明

　　Forrester說，消費者和企業IoT設備和應用的采用持續增長，同時擔心這些工具可以增加企業的攻擊面。 2016年10月的未來僵尸網絡攻擊提高了對保護IoT設備的需求的意識，RSA的許多供應商將此作為企業面臨的威脅的一個例子。雖然越來越多的公司聲稱要解決這些威脅，但市場仍然不發達，而物聯網安全將需要人力和政策以及技術解決方案，Forrester說。

　　報告指出：“[安全和風險]專家需要成為物聯網倡議的一部分，并擴展安全過程以包含這些物聯網變更。 “對于工具，尋求可以對物聯網設備進行存儲的解決方案，并提供對在環境中運行的網絡流量的全面了解。

　　2.使用中加密數據變得實用

　　休息和運輸中的數據加密在近年來變得更加容易實施，是保護物聯網設備產生的敏感數據的關鍵。然而，許多安全專業人員努力克服加密挑戰，如分類和密鑰管理。

　　企業應考慮同態加密，這是一種允許您在查詢，處理和分析數據時保持數據加密的系統。 Forrester提供了一個零售商的例子，該零售商可以使用這種方法加密客戶的信用卡號碼，并保持它用于未來的交易而不用擔心，因為它永遠不需要被解密。

　　威脅情報部門澄清和定位他們的服務

　　強大的威脅情報合作伙伴可以幫助組織避免攻擊并調整安全策略來解決漏洞。然而，這些供應商使用的營銷術語可能難以確定解決方案的價值。在2012年的RSA上，Forrester指出，供應商正在努力改進消息傳遞，以幫助客戶區分服務。例如，數字陰影，RiskIQ和ZeroFOX等公司已將“數字風險監控”概念作為大規模“威脅情報”市場的補充類別。

　　報告指出：“供應商采用更有針對性的特定信息來表達其功能和價值的趨勢反過來又幫助客戶避免選擇挫折，開發更全面，更少冗余的功能。”為了找到最適合企業的解決方案，您可以根據您的垂直，大小，成熟度等因素開發網絡安全策略，以便更好地評估供應商提供的產品，以及如何滿足您的需求。

　　SEA：RSA會議：如果您不付款，新ransomware可能會毒死你的城鎮的供水

　　隱性和行為認證解決方案有助于打擊網絡攻擊

　　Forrester最近的一項調查發現，對于外部威脅行為者至少有一次違規行為的公司，37%的受訪者表示被盜用的身份證件被用作攻擊手段。報告指出：“使用基于密碼的傳統身份驗證方法不僅對員工的經驗不安全，而且對員工的經驗也造成了破壞，而且還給S&R專業人員帶來沉重的行政負擔(特別是大型組織)。

　　供應商已經做出響應：身份和訪問管理解決方案將許多數據源(如網絡取證信息，安全分析數據，用戶存儲日志和共享的黑客帳戶信息)合并到其IAM策略實施解決方案中。 Forrester還發現使用諸如設備位置，傳感器數據，鼠標和觸摸屏移動之類的身份驗證解決方案來確定用戶和設備的正常基線行為，然后用于檢測異常。

　　Forrester建議驗證供應商關于自動行為概況構建的聲明，并提出以下問題：

　　解決方案是否真的檢測到行為異常?

　　該解決方案是否提供真正的攔截和策略執行功能?

　　該解決方案是否與SOC中的現有SIM卡和事件管理解決方案集成?

　　該解決方案如何影響員工的經驗?

　　算法戰爭升溫

　　Forrester指出，RSA 2017的供應商鎖定了諸如機器學習，安全分析和人工智能(AI)等術語來解決企業安全問題。 報告指出，雖然這些領域具有很大的前景，但目前這些領域的供應商產品能力差別很大。 因此，技術領導者必須驗證供應商的功能是否與營銷信息相匹配，以確保您購買的解決方案能夠實際提供結果，Forrester說。

　　Forrester指出，雖然機器學習和AI確實有安全角色，但它們不是一個銀彈。 安全專業人員應著重尋找解決您正在處理的問題的供應商，并在您的行業中擁有可參考的客戶。