6月22日，Gartner发布了2020年Top 9安全风险发展趋势。Gartner根据领先组织机构对长期外部趋势做出的回应，确定了九大年度发展趋势。这些主要趋势突出展示了安全生态系统中的战略变化，虽然尚未得到广泛认可，但预计将对整个行业产生广泛的颠覆性影响。

趋势1：XDR可以提高检测精度和生产效率

扩展的检测和响应（XDR）解决方案不断涌现，可以自动收集和关联多款安全产品的数据，提高威胁检测性能并提供事件响应功能。例如，可以将针对电子邮件、终端和网络发出警报的攻击整合为一个事件。XDR解决方案的主要目标是提高检测精度并提高安全运营效率和工作效率。

Gartner的VP分析师Peter Firstbrook称：“数据的集中化和归一化还可以通过综合更多组件的软信号来检测可能会被忽略的事件，从而改善检测效率。”

目前，青藤在趋势1这方面做了比较深入研究，相关产品也即将上线，可以自动收集和关联几十类原始数据供使用，还能其能对异构数据进行统一查询、统计、分析，更多信息大家可以关注后期青藤新品发布。

趋势2：安全流程自动化不断涌现，可消除重复性任务

安全技术从业人员的短缺和安全工具中提供的自动化功能推动了安全流程自动化的使用。这一技术可基于预定义的规则和模板自动执行以计算机为中心的安全操作任务。

自动化安全任务可以通过可伸缩的方式更快速地执行，并且错误更少。但是，构建和维护自动化的回报会呈现边际递减效应，回报会逐渐减少。安全和风险负责人应必须投资开展一些自动化项目，这有助于消除一些耗时费力的重复性任务，让安全人员有更多的时间来专注更关键的安全功能。

针对趋势2，青藤安全专家认为基于SOAR的安全编排自动化响应方案是一个很好的落地，可以按照“集成-触发-剧本-响应”的流程来实现安全事件自动化处理。

趋势3：AI为保护数字化业务赋予了新的安全职责

人工智能（AI），尤其是机器学习（ML），将继续在安全和数字业务的广泛用例中，实现人为决策的自动化和增强。但是，这些技术需要安全专家来解决三个关键挑战：保护AI驱动的数字业务系统；将AI与打包的安全产品结合使用，以增强安全防御能力；并提前预期攻击者会恶意使用AI。

趋势4：企业CSO将汇聚多个安全孤岛

2019年，传统企业IT系统之外发生的安全事件、威胁和漏洞披露有所增加，并促使领先的组织机构重新考虑网络和物理世界的安全问题。因此，部署了网络和物理系统的领先组织正逐渐出现企业级CSO，将多个面向安全的孤岛（如IT安全、OT安全、物理安全、供应链安全等等）汇聚在一起，既可以用于防御，还能够在某些情况下推动业务发展。

趋势5：隐私正发展成为一门独立学科

隐私不再只是合规、法律或审计的“一部分”，而是正在发展成为更具影响力、规则明确的独立学科，影响着组织机构的方方面面。作为快速发展的独立学科，隐私需要增强在整个组织机构中的集成性，与安全性、IT / OT / IoT、采购、人力资源、法律、治理等紧密结合。

趋势6：新的“数字信任与安全”团队重点关注消费者与品牌的互动完整性

消费者通过各种各样的接触点与品牌互动。消费者通过该接触点感受到的安全性会成为一个企业的业务差异化因素。这些接触点的安全性通常是由分散的小组管理的，但是，公司越来越倾向于跨职能的信任和安全团队来监督所有交互。

趋势7：网络安全从基于LAN的设备模型转变为SASE模型

随着远程办公技术的发展，云交付的安全服务越来越受欢迎。安全访问服务边缘（SASE）技术让组织机构可以通过基于云的安全堆栈路由流量，更好地保护移动办公和云应用程序，而无需再回传流量，让流量流经数据中心的物理安全系统。

趋势8：全生命周期保护云原生应用动态需求

许多组织在面向终端用户的端点上，使用与服务器工作负载时相同的安全产品。这种技术通常在云迁移期间继续使用，但云原生应用需要使用不同的规则和技术，这就需要开发云工作负载保护（CWPP）。但是，随着应用变得越来越动态，安全方案也需要改变。将CWPP与新兴的云安全态势管理（CSPM）相结合，可以解决安全需求的所有演进。

以容器为代表的云原生应用是企业上云必不可缺的一项技术，虽然加快了开发团队的交付速度，缩短了产品上市时间，但是容器中工作负载的安全性，是传统安全方法难以应对的。在这一块，青藤蜂巢·容器安全平台，通过对容器安全状况的持续监控与分析，可视化展现企业风险场景，为安全决策者动态展示企业容器环境安全指标变化、安全走势分析，在容器应用程序的整个生命周期（构建、分发、运行）内保护容器环境安全。

趋势9：零信任网络访问技术开始取代VPN

新冠疫情暴露了传统VPN的许多问题。新兴的零信任网络访问（ZTNA）让企业能够控制对特定应用程序的远程访问。由于ZTNA仅与ZTNA服务提供商进行通信，并且只能通过ZTNA提供程序的云服务进行访问，因此，ZTNA成为一个更安全的方案。

写在最后

当前，技术安全人员短缺、上云步伐加快、合规要求以及安全威胁迭代加快，依然是最重大的安全挑战。但2020年，抗击疫情，仍然是多达数安全组织最大的挑战。

新冠疫情让安全团队重新关注了：不需要LAN连接的云交付安全和运营工具；审查远程访问策略和工具，迁移到云数据中心和SaaS应用，并确保新的数字化工作的安全，以尽量减少人与人之间的互动。

疫情当下，企业安全负责人更应加强对发展趋势的了解，高效地规划和执行安全发展策略。