為什么企業(yè)安全工具還不夠
有某種數(shù)字防御總比什么都沒(méi)有強(qiáng),大多數(shù)安全解決方案提供商都有一些非常合理的基本設(shè)置解決方案。然而,這些安全系統(tǒng)只不過(guò)是工具,通常只關(guān)注企業(yè)面臨的風(fēng)險(xiǎn)的一小部分。
這些工具不能單獨(dú)工作,它們的制造商也清楚的知道這一點(diǎn):多年來(lái),它們中的大多數(shù)已經(jīng)變得非常擅長(zhǎng)制作數(shù)據(jù),這些數(shù)據(jù)可以被輸入到SIEM和其他工具中,試圖將不同的觀點(diǎn)融合在一起,以發(fā)現(xiàn)更微妙的攻擊形式。
即使這種方法也不正確。例如,我家中有斷路器,以保護(hù)家人免受電氣故障的侵害,但是如果我忽略了磨損或磨損的電纜,則損壞的風(fēng)險(xiǎn)仍然很高。我不能想當(dāng)然地認(rèn)為這些安全措施能保護(hù)我免受所有傷害。在企業(yè)安全領(lǐng)域,使用已過(guò)期且無(wú)法修復(fù)的軟件會(huì)給企業(yè)帶來(lái)巨大風(fēng)險(xiǎn)。
情節(jié)和人物:如何訓(xùn)練超越工具
寫(xiě)小說(shuō)時(shí),最重要的一點(diǎn)是要知道你的角色是誰(shuí),他們想要什么。在網(wǎng)絡(luò)安全領(lǐng)域,相當(dāng)于要確保你的員工能做好他們的相關(guān)工作。團(tuán)隊(duì)可能會(huì)被一種錯(cuò)誤的觀念所誤導(dǎo),認(rèn)為解決每一個(gè)風(fēng)險(xiǎn)的答案都是另一種工具。隨著越來(lái)越多的安全工具沖擊市場(chǎng),人們很容易這樣想。雖然您確實(shí)需要一些工具,但與業(yè)務(wù)的整體需求相一致的健全的防御策略更為重要。
此外,要教導(dǎo)安全運(yùn)營(yíng)團(tuán)隊(duì)要有好奇心和深入。不要用他們每天處理的票的數(shù)量來(lái)衡量,而是根據(jù)他們回答誰(shuí),什么,何時(shí),如何以及為什么的問(wèn)題的程度來(lái)衡量。
你確實(shí)需要的5個(gè)安全工具
為了更好地回答這些問(wèn)題,我們20年前需要的網(wǎng)絡(luò)安全評(píng)估工具現(xiàn)在仍然同樣重要:
最新資產(chǎn)數(shù)據(jù)庫(kù)-包括補(bǔ)丁程序級(jí)別
數(shù)據(jù)發(fā)現(xiàn)-了解關(guān)鍵數(shù)據(jù)內(nèi)容和位置
網(wǎng)絡(luò)可見(jiàn)性-了解系統(tǒng)上的用戶和角色
身份管理-盡可能自動(dòng)化
訪問(wèn)管理-在當(dāng)今的零信任架構(gòu)中,這一點(diǎn)尤為重要
一些組織仍然不知道他們的關(guān)鍵數(shù)據(jù)在哪里或者什么數(shù)據(jù)是關(guān)鍵的。隨著云技術(shù)的發(fā)展,任何人都可以更容易地建立新的基礎(chǔ)設(shè)施,這個(gè)問(wèn)題只會(huì)變得更糟。
整合企業(yè)網(wǎng)絡(luò)安全
要記住,企業(yè)安全性不僅僅是部署和維護(hù)工具。它涉及到了解您的業(yè)務(wù)如何運(yùn)行,哪些數(shù)據(jù)和應(yīng)用程序?qū)τ跒榭蛻粼黾觾r(jià)值至關(guān)重要,制定一個(gè)強(qiáng)大的風(fēng)險(xiǎn)管理策略來(lái)保護(hù)這些資產(chǎn),并使用你所擁有的工具來(lái)了解發(fā)生了什么。
書(shū)桌上的筆墨并不能創(chuàng)造出一部小說(shuō)。同樣,擁有少數(shù)安全工具,即使是那些被認(rèn)為是市場(chǎng)領(lǐng)導(dǎo)者的工具,也不會(huì)保證您的企業(yè)安全。有了關(guān)鍵數(shù)據(jù)和系統(tǒng)的知識(shí)以及安全策略,您就可以保護(hù)重要的業(yè)務(wù)。
