关于安全工具整合的那些误会
发布时间:2022-01-04 16:21:46 所属栏目:安全 来源:互联网
导读:随着网络威胁形势日趋严峻,恶意行为者的能力不断增强,网络安全团队开始采用更多的工具来降低其风险敞口。这些工具本身可能具有非常大的价值,但企业如今拥有的庞大工具集已经触发了严重问题这些工具之间的集成存在困难。 IT和安全团队都有自己的工具,这
|
随着网络威胁形势日趋严峻,恶意行为者的能力不断增强,网络安全团队开始采用更多的工具来降低其风险敞口。这些工具本身可能具有非常大的价值,但企业如今拥有的庞大工具集已经触发了严重问题——这些工具之间的集成存在困难。 IT和安全团队都有自己的工具,这些工具不能相互交互,且很少有工具被设计或设置为协同工作,想要实现跨团队协作比较困难。有研究表明,与使用较少工具的组织相比,部署超过50种工具的组织在检测威胁方面的效率低了8%。 围绕“需要最新最好工具”的炒作正在消退,企业需要考虑他们所做的所有投资——CISO想要整合其团队处理网络和安全功能的方式,Gartner估计80%的企业想要着手这一点。然而如今,只有少数组织将这一想法付诸实践。想要实现这一点,当务之急就是消除对“整合”的一些误解。 误解1:“整合等同于成本节约” 第一个误解就是“整合”一词在业务讨论中的含义。每次提到“整合”这个词时,首席财务官都会竖起耳朵,因为他们认为“整合就等同于成本节约”。然而,情况并非总是如此。 企业安全团队需要进行彻底的分析,以了解某些工具可能重叠的地方以及仍然存在的盲点。基于此,CISO将能够定义哪些工具会构成安全规划的战略基础,哪些工具能够与这些产品集成以实现特定目标,以及哪些工具具有独立用途。 同时,CISO通过分析也能知晓不再需要的工具,或者哪些工具数量超出了未来需求。当移除不再需要的旧工具时,可能会降低一些业务成本,但这不应该成为CISO开展此类项目的主要目标。 误解2:“只要找到一个提供一切的平台就可以了” 另一种情况是,一些CISO希望发现一种工具的“圣杯”——它可以满足其所有的IT和安全需求。但可悲的是,理想很丰满,现实很骨感。每个企业的网络规模和复杂性都不同,安全供应商很难设计出一种适合所有情况的解决方案。 企业需要根据未来威胁重新评估他们的方法,并找出满足这些需求的最佳解决方案。企业对同类较佳产品以及可以覆盖多个用例的平台存在很大需求,目前比较理想的方法是将它们结合起来,以支持整个团队实现更好的工作流程。 误解3:“如果减少工具,企业将需要更多员工来应对庞大工作量” 当前,对于企业来说,招募经验丰富的安全专业人员仍然是一项挑战。企业CISO的一种担心是工具减少会导致劳动力压力增加。这是一个非常重要的问题,尤其是在实时处理关键问题时,这一问题就更明显。 企业对于每项技术的投资,都需要配置一位专业人员对其进行管理,如果企业正在使用特定的专业工具,那么在整个行业面临人才短缺的情况下,几乎不可能找到可供使用的专家。但是,当企业拥有较少独立工具和更好集成时,情况正好相反,例如当企业自动化流程到位时,企业现有团队实际上更容易管理这些工具,因此,企业减少工具,并不总是意味着需要更多的员工。 未来,我们需要关注更深层次的整合,而不仅仅是在统一安全运营管理平台(SOC)内。企业CISO需要判断未来可能出现的威胁,并重新评估它们,然后找出满足这些需求的最佳解决方案。基于此,我们将会看到一种“大赦”风格的整合方法,这种整合将帮助企业在尽可能简化流程的同时又能控制风险。其优势在于将为安全团队提供更多的自动化支持,为员工争取更多时间,以专注于提高企业整体业务及运营安全性。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号