仅购置新产品并不能保护企业安全

企业往往会觉得只要购买了最新、最热门的安全工具就能保障安全了，但事实并非如此。

优秀人才的招募和保留颇不容易，所以企业购买的新工具相当程度上管理得并不恰当，管理员经常错误配置了这些工具。安全团队需要扪心自问：我们真的用的是最新版本吗?我们确实充分利用了新产品的所有功能?某些规则是不是在更新过程中被重写了?

很多人都觉得靠买买买就能解决安全问题。但很不幸，多数情况下，最初安装产品的人早已离职。这就是为什么有时候可能会有1000条规则放在那儿，现任管理员碰都不敢碰。他们害怕一旦动了会不会搞掉一些非常重要的东西。改一行代码就导致整个系统崩溃这种事，大家就算没经历过也听说过很多了。

企业还需要员工具备软技能：遵循规程、阅读文档、向管理层报告/沟通问题。

另外，很多人都会认为所有这些新产品肯定是完全集成的。这也是扩展检测与响应(XDR)兴起的原因之一，因为XDR基本上就是包含了端点、网络和云威胁检测与响应的预集成解决方案。

但不管怎么说，安全问题总归是个难题。所以，托管安全服务仍在发展，甚至顶级供应商都还在不断推出托管服务。他们认识到，无论自己的产品平台多么集成和有效，还是有越来越多的CISO想要尽可能多地外包技术的管理。而且这种趋势可能会随时间稳步发展。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!