關于Gartner安全技術優先級矩陣

今天讀了FreeBuf公眾號的《2021Gartner安全運營成熟度曲線解讀》文章，對于安全技術的成熟度發展階段隨意了解一下即可，卻是文章最后一張安全技術優先級矩陣的圖，我比較感興趣。

首先讓我驚訝的是綜合風險管理（Integrated Risk Management）竟然被列在變更性潛在效益中，而且技術被主流采用的時間是2-5年，這說明Gartner很是看好它的發展前景和需求迫切性。

綜合風險管理管理我想有兩個方面，第一是以攻防為核心的傳統網絡安全，隨著成熟度的提高需要逐步與風險管理進行融合；第二是要擴展傳統網絡安全的外延，深入業務風險、科技風險的內部。

第二個讓我沒想到的是SOAR發展速度并不是很快，技術被主流采用的時間是只是5-10年，如果放在國內的發展過程來講，可能還要再滯后好幾年。所以大部分組織，可能不必那么著急上馬項目。

先把基礎的EDR、VA、NDR等單點技術全面覆蓋，以及打好SIEM、TI的基礎，然后才有可能并且有必要考慮SOAR的實施。SOAR還是更偏重于加快響應速度，提高安全運營效率。

所以SOAR還是應該在保證安全運營效果的前提下進行，安全運營核心可以參見上一篇文章：《安全運營中心需要提升的核心能力》。

最后我想說的是目前制約安全發展的并不是技術，很多高端技術雖然很炫酷，但是靠幾個項目經理，買點設備進行部署安裝，就能做好安全的時代已經過去了。

目前很多組織機構的安全崗位人員還是偏少，能夠玩得轉技術的高端人才更是鳳毛麟角，所以建設一流的運營團隊，不斷完善標準化運營流程，才是正道。