关于Gartner安全技术优先级矩阵

今天读了FreeBuf公众号的《2021Gartner安全运营成熟度曲线解读》文章，对于安全技术的成熟度发展阶段随意了解一下即可，却是文章最后一张安全技术优先级矩阵的图，我比较感兴趣。

首先让我惊讶的是综合风险管理（Integrated Risk Management）竟然被列在变更性潜在效益中，而且技术被主流采用的时间是2-5年，这说明Gartner很是看好它的发展前景和需求迫切性。

综合风险管理管理我想有两个方面，第一是以攻防为核心的传统网络安全，随着成熟度的提高需要逐步与风险管理进行融合；第二是要扩展传统网络安全的外延，深入业务风险、科技风险的内部。

第二个让我没想到的是SOAR发展速度并不是很快，技术被主流采用的时间是只是5-10年，如果放在国内的发展过程来讲，可能还要再滞后好几年。所以大部分组织，可能不必那么着急上马项目。

先把基础的EDR、VA、NDR等单点技术全面覆盖，以及打好SIEM、TI的基础，然后才有可能并且有必要考虑SOAR的实施。SOAR还是更偏重于加快响应速度，提高安全运营效率。

所以SOAR还是应该在保证安全运营效果的前提下进行，安全运营核心可以参见上一篇文章：《安全运营中心需要提升的核心能力》。

最后我想说的是目前制约安全发展的并不是技术，很多高端技术虽然很炫酷，但是靠几个项目经理，买点设备进行部署安装，就能做好安全的时代已经过去了。

目前很多组织机构的安全岗位人员还是偏少，能够玩得转技术的高端人才更是凤毛麟角，所以建设一流的运营团队，不断完善标准化运营流程，才是正道。