如何用寫小說的思維做網路安全？

筆，紙和墨水本身並不構成小說。同樣，僅反惡意軟體，防火牆和SIEM工具並不能使企業安全。太多組織認為，購買大量安全解決方案並進行部署將使它們變得安全。但是，僅執行安全工具並不能保證企業的安全。讓我們來看看工具之外的安全團隊可以採用更全面的方法。

為什麼企業安全工具還不夠

有某種數字防禦總比什麼都沒有強，大多數安全解決方案提供商都有一些非常合理的基本設定解決方案。然而，這些安全系統只不過是工具，通常只關注企業面臨的風險的一小部分。

這些工具不能單獨工作，它們的製造商也清楚的知道這一點:多年來，它們中的大多數已經變得非常擅長製作資料，這些資料可以被輸入到SIEM和其他工具中，試圖將不同的觀點融合在一起，以發現更微妙的攻擊形式。

即使這種方法也不正確。例如，我家中有斷路器，以保護家人免受電氣故障的侵害，但是如果我忽略了磨損或磨損的電纜，則損壞的風險仍然很高。我不能想當然地認為這些安全措施能保護我免受所有傷害。在企業安全領域，使用已過期且無法修復的軟體會給企業帶來巨大風險。

情節和人物:如何訓練超越工具

寫小說時，最重要的一點是要知道你的角色是誰，他們想要什麼。在網路安全領域，相當於要確保你的員工能做好他們的相關工作。團隊可能會被一種錯誤的觀念所誤導，認為解決每一個風險的答案都是另一種工具。隨著越來越多的安全工具衝擊市場，人們很容易這樣想。雖然您確實需要一些工具，但與業務的整體需求相一致的健全的防禦策略更為重要。

此外，要教導安全運營團隊要有好奇心和深入。不要用他們每天處理的票的數量來衡量，而是根據他們回答誰，什麼，何時，如何以及為什麼的問題的程度來衡量。

你確實需要的5個安全工具

為了更好地回答這些問題，我們20年前需要的網路安全評估工具現在仍然同樣重要:

1. 最新資產資料庫-包括補丁程式級別

2. 資料發現-瞭解關鍵資料內容和位置

3. 網路可見性-瞭解系統上的使用者和角色

4. 身份管理-儘可能自動化

5. 訪問管理-在當今的零信任架構中，這一點尤為重要

一些組織仍然不知道他們的關鍵資料在哪裡或者什麼資料是關鍵的。隨著雲技術的發展，任何人都可以更容易地建立新的基礎設施，這個問題只會變得更糟。

整合企業網路安全

要記住，企業安全性不僅僅是部署和維護工具。它涉及到了解您的業務如何執行，哪些資料和應用程式對於為客戶增加價值至關重要，制定一個強大的風險管理策略來保護這些資產，並使用你所擁有的工具來了解發生了什麼。

書桌上的筆墨並不能創造出一部小說。同樣，擁有少數安全工具，即使是那些被認為是市場領導者的工具，也不會保證您的企業安全。有了關鍵資料和系統的知識以及安全策略，您就可以保護重要的業務。