為什么企業安全工具還不夠
有某種數字防御總比什么都沒有強,大多數安全解決方案提供商都有一些非常合理的基本設置解決方案。然而,這些安全系統只不過是工具,通常只關注企業面臨的風險的一小部分。
這些工具不能單獨工作,它們的制造商也清楚的知道這一點:多年來,它們中的大多數已經變得非常擅長制作數據,這些數據可以被輸入到SIEM和其他工具中,試圖將不同的觀點融合在一起,以發現更微妙的攻擊形式。
即使這種方法也不正確。例如,我家中有斷路器,以保護家人免受電氣故障的侵害,但是如果我忽略了磨損或磨損的電纜,則損壞的風險仍然很高。我不能想當然地認為這些安全措施能保護我免受所有傷害。在企業安全領域,使用已過期且無法修復的軟件會給企業帶來巨大風險。
情節和人物:如何訓練超越工具
寫小說時,最重要的一點是要知道你的角色是誰,他們想要什么。在網絡安全領域,相當于要確保你的員工能做好他們的相關工作。團隊可能會被一種錯誤的觀念所誤導,認為解決每一個風險的答案都是另一種工具。隨著越來越多的安全工具沖擊市場,人們很容易這樣想。雖然您確實需要一些工具,但與業務的整體需求相一致的健全的防御策略更為重要。
此外,要教導安全運營團隊要有好奇心和深入。不要用他們每天處理的票的數量來衡量,而是根據他們回答誰,什么,何時,如何以及為什么的問題的程度來衡量。
你確實需要的5個安全工具
為了更好地回答這些問題,我們20年前需要的網絡安全評估工具現在仍然同樣重要:
最新資產數據庫-包括補丁程序級別
數據發現-了解關鍵數據內容和位置
網絡可見性-了解系統上的用戶和角色
身份管理-盡可能自動化
訪問管理-在當今的零信任架構中,這一點尤為重要
一些組織仍然不知道他們的關鍵數據在哪里或者什么數據是關鍵的。隨著云技術的發展,任何人都可以更容易地建立新的基礎設施,這個問題只會變得更糟。
整合企業網絡安全
要記住,企業安全性不僅僅是部署和維護工具。它涉及到了解您的業務如何運行,哪些數據和應用程序對于為客戶增加價值至關重要,制定一個強大的風險管理策略來保護這些資產,并使用你所擁有的工具來了解發生了什么。
書桌上的筆墨并不能創造出一部小說。同樣,擁有少數安全工具,即使是那些被認為是市場領導者的工具,也不會保證您的企業安全。有了關鍵數據和系統的知識以及安全策略,您就可以保護重要的業務。
