今年12月,几乎结束了,和我们大多数人将把下周,所以比2022更好的方法来总结和回顾一些我们最喜欢的安全风险(识别)今年的报告吗?我与高级研究助理亚历克西斯Tatro强调从2022年她最喜欢的识别研究。

我们会说,我们是有偏见的,因为这是一个列表的报告我们直接和不能反映所有的Forrester识别团队。团队的其他成员也发表了一些惊人的研究,今年评估您的安全程序,Forrester的信息安全成熟度模型保护您的竞争优势并保持信任与数据隐私和安全

Forrester的这些报告是一致的抵御网络攻击和新兴的威胁亚历克西斯支持优先级。在任何特定的顺序(我们必须指出这一点,因为有些分析师有点竞争),这五个报告今年突出:

  1. 角色简介:安全分析师。一般来说,角色配置文件是伟大的报告。他们提供的职位描述职位,帮助识别关键的责任。但安全分析师配置文件是一个个人最喜欢的角色,这个角色是至关重要的安全操作中心(SOC)。安全分析师的骨干SOC的第一道防线,因此招聘合适的人是关键。此外,这份报告凸显了需要超越雇佣为一个特定的程度和关注善于纳谏和性格。
  2. 所有你需要知道的关于2021横切Engenuity ATT&CK评估。这份报告是一个决策工具,所以它的整体目标是一个交互式资源,帮助决策。虽然许多供应商参与这些年度评估试图声称他们“赢了,”主教法冠Engenuity ATT&CK评估不安全工具-他们给洞察如何有效地探测、保护,并提供上下文为恶意行为。这份报告提供了深入了解过多的JSON文件理解评估工具的能力,使你的日子好过一点。
  3. 现代的定义零信任。这是十多年以来Forrester创造了零信息安全的信任模型,并自那时以来,营销宣传参与创建的术语和定义混淆和误解。这个报告是为了提供一个清晰、简洁的定义零信任在我们的现代世界。
  4. 分析师的经验(AX):安全分析师终于摆脱束缚的糟糕的用户体验。这份报告作为模型概述,介绍了一种新的方法问题,它就是干这个的。创造了一个新的术语,分析师经验(AX),这份报告凸显了一个新兴的技术趋势和安全专业人士如何理解和关注使斧子找到更有效的安全工具,建立更好的工作流,并帮助安全分析师做出更快、更准确的决策。
  5. 遵守联邦零信任授权。这个报告是首次Forrester的研究,深入了解联邦零信任授权。零信任已经从可有可无的为美国联邦政府机构指定的命令。这份报告深入联邦的要求以及他们如何可以作为指导方针,调整到零信任,成熟的零信托项目,实现遵从性。

老实说,很难缩小所有的报告中,我们在2022年五的列表。我们在很多工作,发表大量的神奇的研究。这让我们很兴奋地看到2023年等待我们的研究计划明年的工作。

所以保持联系,密切关注新报告,和有一个安全、健康的假期和快乐、繁荣和安全的新年!我们迫不及待想分享更多。

(书面与亚历克西斯Tatro Bouffard, Forrester)高级研究员