11 Top Security Technologies para 2017 segundo o Gartner

As principais tecnologias, de acordo com o Gartner, vão desde plataformas de proteção de carga de trabalho em nuvem até soluções de detecção e resposta gerenciadas.

Na recente Gartner Security & Risk Management Summit 2017, analistas da empresa previram que as 11 tecnologias a seguir serão as principais soluções em segurança da informação no próximo ano:

1. Cloud Workload Protection Platforms (CWPPs) fornecem aos líderes de segurança de informações uma maneira integrada de proteger cargas de trabalho da nuvem usando um único console de gerenciamento e uma maneira única de expressar a política de segurança.

2. Remote Browser – tecnologia reduz os danos potenciais de ataques baseados no navegador, isolando a função de navegação, mantendo o malware fora do sistema do usuário final.

3. Deception – tecnologias que usam de enganos, chamarizes e / ou truques projetados para frustrar ou descartar os processos cognitivos de um invasor, interromper as ferramentas de automação de um atacante, atrasar as atividades de um atacante ou detectar um ataque.

4. Endpoint Detection and Response (EDR) – Tecnologia que aumenta os controles preventivos dos Endpoints tradicionais, como o antivírus, monitorando os Endpoints para detecção de indícios de comportamento incomum e atividades suspeitas de intenções maliciosas. Até 2020, prevê Gartner, 80% das grandes empresas, 25% das organizações de médio porte e 10% das pequenas organizações terão investido nas capacidades de EDR.

5. Network Traffic Analysis (NTA) – tecnologia que monitora o tráfego, fluxos, conexões e objetos da rede para comportamentos suspeitos de intenções maliciosas.

6. Managed Detection and Response (MDR) – tecnologia que ajuda as empresas, que não possuem conhecimentos e recursos, a melhorar sua detecção de ameaças, resposta a incidentes e recursos de monitoramento contínuo.

7. Microsegmentation – processo de implementação de isolamento e segmentação para fins de segurança dentro de um centro de dados virtual, ajudando a limitar o dano de uma violação quando ocorre.

8. Software-Defined Perimeters (SDPs) – definem um conjunto lógico de participantes ativos e conectados em rede dentro de um enclave de computação seguro, removendo recursos de visibilidade pública e reduzindo a área de superfície para o ataque. Até o final de 2017, prevê Gartner, pelo menos 10% das organizações se aproveitarão da tecnologia SDP para isolar ambientes sensíveis.

9. Cloud Access Security Brokers ( CASBs ) aborda lacunas de segurança resultantes de aumentos no serviço de nuvem e uso de dispositivos móveis, fornecendo aos profissionais de segurança da informação um único ponto de controle em vários provedores e serviços da nuvem.

10. OSS Security Scanning and Software Composition Analysis for DevSecOps – especificamente analisa o código-fonte, os módulos, as estruturas e as bibliotecas que um desenvolvedor está usando para componentes OSS e identifica quaisquer vulnerabilidades de segurança conhecidas ou problemas de licenciamento.

11. Container Security – tecnologia que protege todo o ciclo de vida dos contêineres desde a criação até a produção, com várias soluções que fornecem a varredura de pré-processamento combinada com o monitoramento e proteção em tempo de execução.

Separadamente, o diretor de pesquisa do Gartner, Rob McMillan, apresentou as seguintes previsões de segurança para 2017 e além:

  1. Até 2020, o investimento em ferramentas de inteligência artificial / aprendizagem em máquina para automação de orquestramento e resiliência de TI mais do que triplicarão, ajudando a reduzir as interrupções de negócios por falhas de TI.
  2. Até 2020, as vulnerabilidades Zero Day representarão menos de 0,1% dos ataques em geral
  3. Até 2020, 10% dos testes de penetração serão conduzidos por máquinas inteligentes baseadas em aprendizagem em máquinas, em comparação com 0% (zero) em 2016.
  4. Até 2020, mais de 20% dos planos de negócios organizacionais usarão infonomia para fornecer uma análise financeira dos ativos e passivos de dados.
  5. Até 2020, pelo menos um grande incidente de segurança  (física) será causado por uma falha de segurança de TI, levando a graves consequências.
  6. Até 2018, 60% das empresas que implementam ferramentas adequadas de visibilidade e controle da nuvem terão um terço a menos de falhas de segurança.
  7. Até 2020, os programas de segurança da informação patrocinados pela TI sofrerão três vezes mais brechas significativas que as patrocinadas pelas áreas de negócios.

Em 2017, o nível de ameaça para a TI corporativa continua a ser em níveis muito elevados, com notícias diárias na mídia de grandes violações e ataques“, afirmou o funcionário do Gartner Fellow Emeril Neil MacDonald em seu comunicado . À medida que os atacantes melhoram suas capacidades, as empresas também devem melhorar sua capacidade de proteger o acesso e proteger dos ataques“.

Os líderes de segurança e risco devem avaliar e se envolver com as tecnologias mais recentes para proteger contra ataques avançados, permitir uma melhor transformação de negócios digitais e abraçar novos estilos de computação, como nuvem, dispositivos móveis e DevOps“, acrescentou MacDonald

fonte:eSecurityPlanet By Jeff Goldman
por MindSec 19/06/2017
About mindsecblog 277 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.