社区编辑申请
注册/登录
如何知道你的网络安全工具是否有效运行
安全 应用安全
现在许多企业或组织已投资了数十种网络安全工具。 但不确定他们是否按预期工作。这种不确定性主要是快速变化的攻击形势的结果。

现在许多企业或组织已投资了数十种网络安全工具。 但不确定他们是否按预期工作。例如,如果安全信息和事件管理(SIEM)工具报告的成功阻止攻击的百分比是虚假报告,那么其中实际发生的阻止攻击占比又是多少? 零百分比? 百分之五十?

欢迎来到不确定性的网络安全时代!

概述

这种不确定性主要是快速变化的攻击形势的结果。 网络犯罪分子一直在制定新计划,不断加速的窃取数据并造成严重破坏。

事实上,根据Ponemon Institute和AttackIQ的一份新报告,超过一半的企业安全领导者不知道他们的安全工具是否正常工作。 更重要的是,只有39%的受访者认为他们从安全投资中获得了更高的回报。

具体而言,缺乏对安全工具有效性的掌控可以通过安全领导者应该知道的三件事来概括:

  • 攻击是否停止;
  • 组织是否从安全基础设施支出中获得其全部价值
  • 如何向领导提供组织当前安全状态的清晰描述。

存在的问题

这种缺乏对安全工具的完全可控的情况并不是均匀分布在组织的基础架构中。最大的问题是自带设备(BYOD)、云环境和物联网(IOT)设备。Ponemon研究大约63%的受访者说,他们目睹了一个安全控制系统报告了一个被阻止的攻击,而事实上,攻击并没有被阻止。

另一个问题是解决方案的数量太多。接受调查的公司平均部署了47种不同的网络安全解决方案,但只有39%的公司表示,他们相信自己的安全解决方案。

由IBM Security的一项新的调查发现,缺乏完全掌控以及跨内部部署和云基础设施管理数据的复杂性都增加了网络攻击的风险。近一半(48%)的受访者表示,由于各种因素,他们缺乏对组织数据的可见性,包括:

  • 非托管设备;
  • 缺乏关于敏感数据位置的信息;
  • 网络安全工具和云基础设施之间的集成不足;
  • 对以云环境为目标的攻击了解不足;
  • 不深入了解组织的网络数据情况,安全分析工具无法高效工作的。

如何更好地了解安全环境

即使人员有限,也可以采取一些明确的步骤,以便更好地了解用于抵御网络攻击的工具的有效性。

  • 利用人工智能(AI):与其试图利用有限的员工资源来弄清楚用户的正常行为是什么,不如部署一个人工智能解决方案。
  • 部署一个威胁情报平台,让每个人都能参与其中。这将加速发现可疑活动。
  • 努力构造组织内部的数据流通通道,加快对安全事件的响应。宣传和支持跨部门的团队合作。解决数据孤岛的最佳方法是将安全解决方案整合到较少的平台或单个供应商提供的平台上。
  • 关注了解并学习关于云和物联网环境的安全解决方案。
  • 按照预定的时间表进行渗透测试,以发现忽视的安全漏洞。

希望不是策略,一厢情愿不是成功的计划。是时候把对网络安全工具有效性的不确定感变成一个行动计划了。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-06-20 22:37:25

Linux操作系统命令

2022-06-15 11:02:40

网络安全运营

2022-05-10 14:11:05

网络安全网络犯罪

2022-06-05 21:09:47

Python办公自动化

2022-06-02 15:28:42

网络安全信息通信数据保护

2022-06-08 14:17:57

网络安全人工智能加密流量

2022-06-23 12:03:00

网络安全网络安全事故

2022-06-07 09:59:21

网络安全安全漏洞

2022-05-24 15:22:09

网络安全企业风险

2022-05-09 07:20:10

监控项目工具

2022-05-18 23:42:08

网络安全安全分析工具

2022-06-14 14:03:06

网络安全从业者网络安全赎金

2022-06-21 14:10:43

NIST网络安全

2022-05-11 17:56:14

安全运营网络安全

2022-05-27 15:06:22

攻击面管理(ASM)网络安全运营

2022-06-16 15:42:16

攻击面管理ASM

2022-06-20 11:51:57

基础设施保护网络攻击

2022-06-09 18:04:46

网络攻击网络安全

2022-06-20 14:57:50

漏洞安全威胁

2022-06-14 07:29:51

squoosh压缩工具开源

同话题下的热门内容

无线网络安全的12个优秀实践如何保证应用程序的安全性无密码身份验证需要知道什么?恢复和弹性:首席信息安全官对2022年网络安全形势的洞察勒索软件团伙声称对非洲最大的零售连锁店Shoprite发动攻击Gartner公布了2022-23年八大网络安全预测数字化时代,企业须做好用户信息安全

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号