“当秋天变脆的时候,生活又开始了。”

——斯科特·菲茨杰拉德,《了不起的盖茨比》

秋天正式降临了。我们的院子里树叶堆积如山,空气中有一股寒意。当每个人都从衣柜里翻出他们的毛衣和夹克时,想想在这个更新的季节,你该如何更新你的安全程序。随着Forrester安全与风险团队的最新研究,从业人员将学会抛弃过时的做法,迎接安全与风险管理的新时代。

  • 负责身份和访问管理(IAM)的安全和风险(S&R)高管必须管理用户对敏感应用程序和数据的访问,同时不能抑制业务敏捷性,损害员工或客户的数字体验,或违反合规性要求——而且他们需要尽可能经济有效地这样做。使用此报告和附带的工具来量化各种IAM方法的成本和收益,以确定哪一种方法提供了最佳的ROI。请看Sean Ryan和Andras Cser的最新报道:为身份和访问管理制定业务案例”。
  • 攻击者使用网络钓鱼和其他社会工程策略来渗透企业网络。恶意电子邮件保护的进步可以识别和阻止明显的网络钓鱼企图,但企业仍然容易受到这种常见攻击向量的攻击。在本报告中,我们提供了最佳实践,可以帮助企业的S&R专业人员阻止网络钓鱼攻击。见克莱尔·奥马利和约瑟夫·布兰肯希普的最佳实践:网络钓鱼预防”。
  • 为了应对日益复杂的网络攻击,安全专家正在将资源投入到网络的各个方面。在某种程度上,这是可以理解的,也是必要的,但这也是一种忽视最终目标的好方法:保护客户和授权业务。零信任网络完成了两项任务:深度、连续的网络数据检查,以及精益运营和监督——这些任务在传统网络中似乎是相互排斥的。本报告重点介绍了零信任提高安全性和业务的8种最重要的方式。请看蔡斯·坎宁安、大卫·霍姆斯和杰夫·波拉德的新报告:零信任的八个业务和安全好处”。
  • 金融和法律专业人士使用反洗钱解决方案来维护其业务的完整性。我们使用32个标准来评估8个最重要的供应商:ACI、BAE系统公司、Featurespace、Feedzai、FICO TONBELLER、IdentityMind、NICE和SAS。参见Andras Cser的Forrester Wave™评估:Forrester Wave™:反洗钱解决方案,2019年第三季度”。
  • 端点解决方案对于在每个级别和访问点保护组织非常重要。在这个对端点安全套件提供商的25个标准评估中,我们评估了Bitdefender、BlackBerry Cylance、Carbon Black、Check Point、Cisco、CrowdStrike、ESET、FireEye、卡巴斯基、McAfee、微软、Palo Alto Networks、Sophos、赛铁克和趋势科技。请看克里斯·谢尔曼的文章The Forrester Wave™:终端安全套件,2019年第三季度”。
  • 在他的报告中,“为欧盟的nsd而战, Paul McKay帮助建议ciso利用现有的能力和投资,让他们的组织为nsd做好准备。在过去12个月里,监管机构和主管部门一直在与行业合作,确定关键国家基础设施和数字服务部门的共同安全基线。
  • 企业可以使用电子发现服务提供商来提高与电子发现相关的操作的专业知识、速度和规模,从最适合其需求的技术中受益,并优化总体支出以更好地分配内部资源。在海蒂·希的新报告中,现在科技:电子发现服务提供商,2019年第三季度,她为法律和风险专业人士推荐了选择哪些供应商以及原因。

(与弗雷斯特研究公司(Forrester)高级研究员艾尔莎•皮库利克合作)