關 閉

新聞中心

EEPW首頁 > 安全與國防 > 市場分析 > Gartner發布2023年中國安全技術成熟度曲線

Gartner發布2023年中國安全技術成熟度曲線

作者:時間:2023-12-19來源:電子產品世界收藏

20231219于近日發布了2023年中國,該曲線旨在幫助CIOSRM領導者了解中國本土創新特點,優化中國安全投資。高級研究總監高峰先生表示:“在過去的一年中,中國運營的企業機構面臨諸多挑戰:經濟增長低于預期,限制了預算額度;日益嚴格的監管要求和日益增加的數字風險,意味著需要追加安全投資。企業機構必須平衡各項挑戰,確保安全投資的優先級?!?/span>

本文引用地址:http://www.7menf.com/article/202312/454035.htm

今年最新的中國(參見圖1)介紹了中國安全領域的創新,包括四項新的創新:

·       數據安全治理

·       暴露面管理

·       中國的隱私保護

·       安全服務邊緣

12023年中國

image.png

數據安全治理

數據安全治理(DSG)可對由數據安全、隱私與合規問題引起的業務風險進行評估和優先級排序。由于數據需要跨生態系統處理或與合作伙伴共享,數據安全性、數據駐留和隱私方面會產生一些風險,而數據安全治理有助于企業機構建立數據安全策略,以支持業務成果,平衡業務需求與相關風險。

本地和多云架構中數據量的激增,導致了系列安全、隱私與合規方面的業務風險,而數據安全治理能夠對這些風險進行評估、排序和緩解。數據安全治理通過適用于整個IT架構的安全策略來實現業務重點和風險控制之間的平衡,讓企業專有的數據集可以基于排序后的業務風險在企業機構內外部處理和共享。

暴露面管理

暴露面管理涵蓋組流程和技術,使企業能夠持續一致地對可見性進行評估,并對企業數字資產的可訪問性和漏洞進行驗證。有效的持續威脅暴露面管理(CTEM)計劃可為暴露面管理提供治理。

由于在經濟和地緣政治方面具有重要影響,中國已成為網絡攻擊的主要目標。隨著攻擊面的迅速擴大,傳統的漏洞管理已無法滿足需求。有效的暴露面管理能夠通過對威脅暴露面進行盤點、優先級排序和驗證,來減少中國企業機構所面臨的挑戰。暴露面管理還可協助中國企業機構遵守敏感數據保護和關鍵基礎設施方面的網絡安全法規。

中國的隱私保護

中國的隱私保護主要受《中華??共和國個?信息保護法》(以下簡稱個?信息保護法) 監管,同時也需要遵守特定行業、跨行業和跨境數據傳輸的相關法規。雖然個?信息保護法與歐盟《通?數據保護條例》(GDPR)等隱私保護法律存在相似之處,但具體要求有所不同,并且由多個監管機構指導執行。

個人信息保護法極大地改變了中國的法律和監管格局。此前,相關領域的主要執法依據是網絡安全法和個人信息安全標準的相關規定,而個人信息保護法則針對中國公民的個人數據保護,提供了一個范圍更廣的框架,還規定了嚴厲的處罰措施。

安全服務邊緣

安全服務邊緣(SSE)可對Web、云服務和私有應用訪問進行保護,主要功能包括適應訪問控制,以及數據安全性、可見性和可控性;其他功能包括高級威脅防御,以及可接受的使用控制(基于網絡和應用編程接?[API]集成而實施)。SSE的主要交付形式為云服務,可能包含本地組件或基于代理的組件。

 SSE可提高企業機構靈活性,為Web、云服務和遠程工作模式的使用提供保護。中國的SSE 產品融合了不同安全功能(至少融合了安全Web網關[SWG]和零信任網絡訪問[ZTNA]), 通過額外的軟件即服務(SaaS)安全功能來降低復雜性、改善用戶體驗。此類產品可在本地或云中交付。如果SSE與軟件定義廣域網SD-WAN)搭配使用,可形成安全訪問服務邊緣(SASE)架構。



評論


相關推薦

技術專區

關閉
无码国产福利AV私拍|AV边做边流奶水无码免费|2021国自拍产精品视频|中文中文字幕不卡人妻|亚洲肥婆艳情片