自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

關(guān)于安全工具“整合”的那些誤解

作者:安全牛
安全 應(yīng)用安全 數(shù)據(jù)安全
圍繞“需要最新最好工具”的炒作正在消退,企業(yè)需要考慮他們所做的所有投資,想要實(shí)現(xiàn)這一點(diǎn),當(dāng)務(wù)之急就是消除對“整合”的一些誤解。

隨著網(wǎng)絡(luò)威脅形勢日趨嚴(yán)峻,惡意行為者的能力不斷增強(qiáng),網(wǎng)絡(luò)安全團(tuán)隊開始采用更多的工具來降低其風(fēng)險敞口。這些工具本身可能具有非常大的價值,但企業(yè)如今擁有的龐大工具集已經(jīng)觸發(fā)了嚴(yán)重問題——這些工具之間的集成存在困難。

IT和安全團(tuán)隊都有自己的工具,這些工具不能相互交互,且很少有工具被設(shè)計或設(shè)置為協(xié)同工作,想要實(shí)現(xiàn)跨團(tuán)隊協(xié)作比較困難。有研究表明,與使用較少工具的組織相比,部署超過50種工具的組織在檢測威脅方面的效率低了8%。

圍繞“需要最新最好工具”的炒作正在消退,企業(yè)需要考慮他們所做的所有投資——CISO想要整合其團(tuán)隊處理網(wǎng)絡(luò)和安全功能的方式,Gartner估計80%的企業(yè)想要著手這一點(diǎn)。然而如今,只有少數(shù)組織將這一想法付諸實(shí)踐。想要實(shí)現(xiàn)這一點(diǎn),當(dāng)務(wù)之急就是消除對“整合”的一些誤解。

[[442710]]

誤解1:“整合等同于成本節(jié)約”

第一個誤解就是“整合”一詞在業(yè)務(wù)討論中的含義。每次提到“整合”這個詞時,首席財務(wù)官都會豎起耳朵,因?yàn)樗麄冋J(rèn)為“整合就等同于成本節(jié)約”。然而,情況并非總是如此。

企業(yè)安全團(tuán)隊需要進(jìn)行徹底的分析,以了解某些工具可能重疊的地方以及仍然存在的盲點(diǎn)?;诖?,CISO將能夠定義哪些工具會構(gòu)成安全規(guī)劃的戰(zhàn)略基礎(chǔ),哪些工具能夠與這些產(chǎn)品集成以實(shí)現(xiàn)特定目標(biāo),以及哪些工具具有獨(dú)立用途。

同時,CISO通過分析也能知曉不再需要的工具,或者哪些工具數(shù)量超出了未來需求。當(dāng)移除不再需要的舊工具時,可能會降低一些業(yè)務(wù)成本,但這不應(yīng)該成為CISO開展此類項目的主要目標(biāo)。

誤解2:“只要找到一個提供一切的平臺就可以了”

另一種情況是,一些CISO希望發(fā)現(xiàn)一種工具的“圣杯”——它可以滿足其所有的IT和安全需求。但可悲的是,理想很豐滿,現(xiàn)實(shí)很骨感。每個企業(yè)的網(wǎng)絡(luò)規(guī)模和復(fù)雜性都不同,安全供應(yīng)商很難設(shè)計出一種適合所有情況的解決方案。

企業(yè)需要根據(jù)未來威脅重新評估他們的方法,并找出滿足這些需求的最佳解決方案。企業(yè)對同類較佳產(chǎn)品以及可以覆蓋多個用例的平臺存在很大需求,目前比較理想的方法是將它們結(jié)合起來,以支持整個團(tuán)隊實(shí)現(xiàn)更好的工作流程。

誤解3:“如果減少工具,企業(yè)將需要更多員工來應(yīng)對龐大工作量”

當(dāng)前,對于企業(yè)來說,招募經(jīng)驗(yàn)豐富的安全專業(yè)人員仍然是一項挑戰(zhàn)。企業(yè)CISO的一種擔(dān)心是工具減少會導(dǎo)致勞動力壓力增加。這是一個非常重要的問題,尤其是在實(shí)時處理關(guān)鍵問題時,這一問題就更明顯。

企業(yè)對于每項技術(shù)的投資,都需要配置一位專業(yè)人員對其進(jìn)行管理,如果企業(yè)正在使用特定的專業(yè)工具,那么在整個行業(yè)面臨人才短缺的情況下,幾乎不可能找到可供使用的專家。但是,當(dāng)企業(yè)擁有較少獨(dú)立工具和更好集成時,情況正好相反,例如當(dāng)企業(yè)自動化流程到位時,企業(yè)現(xiàn)有團(tuán)隊實(shí)際上更容易管理這些工具,因此,企業(yè)減少工具,并不總是意味著需要更多的員工。

未來,我們需要關(guān)注更深層次的整合,而不僅僅是在統(tǒng)一安全運(yùn)營管理平臺(SOC)內(nèi)。企業(yè)CISO需要判斷未來可能出現(xiàn)的威脅,并重新評估它們,然后找出滿足這些需求的最佳解決方案?;诖?,我們將會看到一種“大赦”風(fēng)格的整合方法,這種整合將幫助企業(yè)在盡可能簡化流程的同時又能控制風(fēng)險。其優(yōu)勢在于將為安全團(tuán)隊提供更多的自動化支持,為員工爭取更多時間,以專注于提高企業(yè)整體業(yè)務(wù)及運(yùn)營安全性。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權(quán)】

戳這里,看該作者更多好文

 

責(zé)任編輯:趙寧寧 來源: 51CTO專欄
安全工具網(wǎng)絡(luò)安全CISO
相關(guān)推薦

2024-01-05 13:55:00

IT支出網(wǎng)絡(luò)安全預(yù)算成本優(yōu)化

2011-07-25 09:56:38

10Gb以太網(wǎng)40Gb以太網(wǎng)以太網(wǎng)

2020-05-15 12:10:30

物聯(lián)網(wǎng)安全黑客

2020-05-19 11:40:17

網(wǎng)絡(luò)安全 信息安全技術(shù)

2020-05-06 16:47:08

線程安全Python數(shù)據(jù)安全

2020-05-07 10:05:52

Python數(shù)據(jù)安全

2023-03-21 17:50:07

2020-08-13 10:39:01

公有云云計算云遷移

2021-04-30 23:26:28

微前端開發(fā)工具

2024-07-15 08:10:57

2009-09-28 09:42:17

2022-11-18 14:33:39

2013-08-23 10:42:03

Hadoop

2023-05-31 11:51:01

微服務(wù)數(shù)量代碼

2023-09-04 07:49:43

2015-04-03 09:14:12

軟件定義網(wǎng)絡(luò)SDNGartner

2013-05-27 11:30:41

IPv6IP協(xié)議IPv6應(yīng)用

2018-03-29 10:16:04

2023-03-16 14:40:43

光纖數(shù)據(jù)中心綜合布線

2024-07-12 14:02:08

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號