50多種安全產(chǎn)品?供應(yīng)商言過其實?來看看整合的魅力吧

2021-03-09    分類: 網(wǎng)站建設(shè)

減少安全工具的數(shù)量不僅可以節(jié)省開支,還能讓你更加安全。

不同行業(yè)報告中的數(shù)據(jù)可能略有差異,但專家估計,CISO 平均在用的安全產(chǎn)品數(shù)量在 55 到 70 個之間。供應(yīng)商往往言過其實,真正交付的東西跟營銷宣傳相符的情況幾乎沒有。所以 CISO 常會陷入尷尬境地——買來讓自己過得更舒服點的工具最終卻成了自己的頭痛之源。

這也算是行業(yè)特色了。那么,擁有太多集成不良的工具,不得不加配各方面人手,還只能得到缺乏整體安全風(fēng)險視圖的大量零散數(shù)據(jù);面對這種情況該怎么辦呢?工具整合似乎是個不錯的主意。畢竟,哪位 CISO 不想減少混亂、削減開支和簡化流程呢?但是,該從哪兒著手?

從數(shù)據(jù)質(zhì)量開始

CISO 都明白,好的安全解決方案是不存在的。想要覆蓋各種安全控制就需要部署多個安全解決方案。但是,CISO 應(yīng)努力大化每個解決方案的價值并減少工具的數(shù)量。發(fā)現(xiàn)漏洞和失控現(xiàn)象的安全工具特別容易誤報,其他工具產(chǎn)生的噪音和數(shù)據(jù)也不少,想要解決無用或干擾數(shù)據(jù)過多的問題,可以從增加這些輸出數(shù)據(jù)的完整性和準(zhǔn)確性入手。

通過確保數(shù)據(jù)準(zhǔn)確性,CISO 可以更有效率地驅(qū)動緩解措施部署,知道該最先修復(fù)哪里,從中獲得安全工具投入的大投資回報。而且,數(shù)據(jù)準(zhǔn)確性提高了,也就可以使用自動化分析,不用再耗費太多人力跟進(jìn)不同工具的多個報告過程了。

向整合靠攏

CISO 持有太多工具的主要原因,是他們一直在采購,卻極少做清理;結(jié)果就是功能重疊,而空白長存。

安全工具的整合勢在必行,而且無規(guī)矩不成方圓,添加新安全解決方案的過程也需要遵循一定的規(guī)律。安全工具整合可不是考察每個工具的附加價值和功能不可替代性那么簡單。有兩個核心基準(zhǔn)可以用來確定真正需要的安全工具:首先,每個安全工具都應(yīng)貼合安全框架中的重大風(fēng)險;其次,實現(xiàn)的工具應(yīng)降低公司面臨的風(fēng)險,能夠衡量風(fēng)險降低程度,并能保持這種風(fēng)險減少態(tài)勢。

貼合安全框架

基于美國國家標(biāo)準(zhǔn)與技術(shù)局 (NIST) 或其他某些機(jī)構(gòu)的標(biāo)準(zhǔn)發(fā)展出安全框架,然后針對各安全領(lǐng)域選擇一套合適的安全控制,就能獲得自身安全態(tài)勢的完整視圖了。該視圖能夠昭示重點安全領(lǐng)域,有利于著手開發(fā)能夠達(dá)成這些安全控制目標(biāo)的系統(tǒng)和過程。

僅在開發(fā)出這些過程之后,才開始選擇能夠幫助實現(xiàn)和控制這些過程的工具。每一個工具都應(yīng)滿足該安全控制框架的某個具體需求??刂拼胧┕芾碇到y(tǒng)修復(fù)過程,負(fù)責(zé)讓系統(tǒng)修復(fù)及時而完整,在沒弄清所有控制措施之前,不應(yīng)開始挑選工具進(jìn)行系統(tǒng)掃描。應(yīng)在了解清楚工具必須達(dá)成的目標(biāo)之后,再選出恰當(dāng)?shù)墓ぞ摺?/p>

怎么整合

購置安全系統(tǒng)的目標(biāo)是降低負(fù)面影響事件發(fā)生的風(fēng)險(如金融、聲譽(yù)或監(jiān)管風(fēng)險)。設(shè)計過程和選擇安全工具的時候一定要謹(jǐn)記這一點。實現(xiàn)安全過程和工具時則要保證最終解決方案能做到如下幾點:

  • 覆蓋公司整個安全界面。舉個例子,如果系統(tǒng)漏洞掃描只覆蓋了70%的環(huán)境,那就有可能不足以降低公司的風(fēng)險。
  • 提供足夠的信息以實施風(fēng)險緩解操作。例如,若所選系統(tǒng)漏洞掃描器可提供有關(guān)漏洞和固有風(fēng)險的詳細(xì)信息,但卻不提供與公司相關(guān)度或該系統(tǒng)擁有者的上下文信息,那這工具/系統(tǒng)就談不上為充分降低風(fēng)險提供了足夠信息。
  • 持續(xù)控制,也就是要自動化控制及監(jiān)視過程。否則,即便花費時間金錢緩解了,同樣的風(fēng)險還會再次襲來。

想要進(jìn)一步優(yōu)化安全工具,還需要解決風(fēng)險問題。每個系統(tǒng)、每款工具能夠降低的風(fēng)險水平是不一樣的。關(guān)注那些承擔(dān)高風(fēng)險的安全域,就可以重點揀選并實現(xiàn)合適的安全工具了。

上述基于風(fēng)險的端到端可持續(xù)安全過程(及其相關(guān)工具)實現(xiàn)方法,可以幫助公司企業(yè)永久性解決以往投入大量工具和金錢仍無法根除風(fēng)險的安全問題。采取這種方法,長期存在的安全隱患便可一勞永逸。

最后,通過強(qiáng)化數(shù)據(jù)質(zhì)量和自動化,再加上工具整合,CISO 氣定神閑地加固公司的網(wǎng)絡(luò)風(fēng)險態(tài)勢并非遙不可及。

文章題目:50多種安全產(chǎn)品?供應(yīng)商言過其實?來看看整合的魅力吧
分享URL:http://www.bm7419.com/news/104872.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供營銷型網(wǎng)站建設(shè)全網(wǎng)營銷推廣、Google關(guān)鍵詞優(yōu)化、搜索引擎優(yōu)化、做網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設(shè)公司