如何自檢安全產品

現在許多企業或組織已投資了數十種網路安全工具。 但不確定他們是否按預期工作。這種不確定性主要是快速變化的攻擊形勢的結果。

現在許多企業或組織已投資了數十種網路安全工具。 但不確定他們是否按預期工作。例如，如果安全資訊和事件管理(SIEM)工具報告的成功阻止攻擊的百分比是虛假報告，那麼其中實際發生的阻止攻擊佔比又是多少? 零百分比? 百分之五十?

歡迎來到不確定性的網路安全時代！

這種不確定性主要是快速變化的攻擊形勢的結果。 網路犯罪分子一直在制定新計劃，不斷加速的竊取資料並造成嚴重破壞。

事實上，根據Ponemon Institute和AttackIQ的一份新報告，超過一半的企業安全領導者不知道他們的安全工具是否正常工作。 更重要的是，只有39%的受訪者認為他們從安全投資中獲得了更高的回報。

具體而言，缺乏對安全工具有效性的掌控可以透過安全領導者應該知道的三件事來概括：

• 攻擊是否停止;


• 組織是佛從安全基礎設施支出中獲得其全部價值


• 如何向領導提供組織當前安全狀態的清晰描述。

這種缺乏對安全工具的完全可控的情況並不是均勻分佈在組織的基礎架構中。最大的問題是自帶裝置(BYOD)、雲環境和物聯網(IOT)裝置。Ponemon研究大約63%的受訪者說，他們目睹了一個安全控制系統報告了一個被阻止的攻擊，而事實上，攻擊並沒有被阻止。

另一個問題是解決方案的數量太多。接受調查的公司平均部署了47種不同的網路安全解決方案，但只有39%的公司表示，他們相信自己的安全解決方案。

由IBM Security的一項新的調查發現，缺乏完全掌控以及跨內部部署和雲基礎設施管理資料的複雜性都增加了網路攻擊的風險。近一半(48%)的受訪者表示，由於各種因素，他們缺乏對組織資料的可見性，包括：

• 非託管裝置;


• 缺乏關於敏感資料位置的資訊;


• 網路安全工具和雲基礎設施之間的整合不足;


• 對以雲環境為目標的攻擊瞭解不足;


• 不深入瞭解組織的網路資料情況，安全分析工具無法高效工作的;

即使人員有限，也可以採取一些明確的步驟，以便更好地瞭解用於抵禦網路攻擊的工具的有效性。

• 利用人工智慧(AI)：與其試圖利用有限的員工資源來弄清楚使用者的正常行為是什麼，不如部署一個人工智慧解決方案。


• 部署一個威脅情報平臺，讓每個人都能參與其中。這將加速發現可疑活動。


• 努力構造組織內部的資料流通通道，加快對安全事件的響應。宣傳和支援跨部門的團隊合作。解決資料孤島的最佳方法是將安全解決方案整合到較少的平臺或單個供應商提供的平臺上。


• 關注瞭解並學習關於雲和物聯網環境的安全解決方案。


• 按照預定的時間表進行滲透測試，以發現忽視的安全漏洞。

希望不是策略，一廂情願不是成功的計劃。是時候把對網路安全工具有效性的不確定感變成一個行動計劃了。

原文地址：