前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >如何知道你的网络安全工具是否有效运行

如何知道你的网络安全工具是否有效运行

作者头像
FB客服
发布2019-09-29 16:44:59
6180
发布2019-09-29 16:44:59
举报
文章被收录于专栏:FreeBuf

现在许多企业或组织已投资了数十种网络安全工具。但不确定他们是否按预期工作。例如,如果安全信息和事件管理(SIEM)工具报告的成功阻止攻击的百分比是虚假报告,那么其中实际发生的阻止攻击占比又是多少?零百分比?百分之五十?

欢迎来到不确定性的网络安全时代。

概述

这种不确定性主要是快速变化的攻击形势的结果。网络犯罪分子一直在制定新计划,不断加速的窃取数据并造成严重破坏。

事实上,根据Ponemon Institute和AttackIQ的一份新报告,超过一半的企业安全领导者不知道他们的安全工具是否正常工作。更重要的是,只有39%的受访者认为他们从安全投资中获得了更高的回报。

具体而言,缺乏对安全工具有效性的掌控可以通过安全领导者应该知道的三件事来概括:

1、攻击是否停止; 2、组织是佛从安全基础设施支出中获得其全部价值 3、如何向领导提供组织当前安全状态的清晰描述。

存在的问题

这种缺乏对安全工具的完全可控的情况并不是均匀分布在组织的基础架构中。最大的问题是自带设备(BYOD)、云环境和物联网(IOT)设备。Ponemon研究大约63%的受访者说,他们目睹了一个安全控制系统报告了一个被阻止的攻击,而事实上,攻击并没有被阻止。

另一个问题是解决方案的数量太多。接受调查的公司平均部署了47种不同的网络安全解决方案,但只有39%的公司表示,他们相信自己的安全解决方案。

由IBM Security的一项新的调查发现,缺乏完全掌控以及跨内部部署和云基础设施管理数据的复杂性都增加了网络攻击的风险。近一半(48%)的受访者表示,由于各种因素,他们缺乏对组织数据的可见性,包括:

1、非托管设备; 2、缺乏关于敏感数据位置的信息; 3、网络安全工具和云基础设施之间的集成不足; 4、对以云环境为目标的攻击了解不足; 5、不深入了解组织的网络数据情况,安全分析工具无法高效工作的;

如何更好地了解安全环境

即使人员有限,也可以采取一些明确的步骤,以便更好地了解用于抵御网络攻击的工具的有效性。

1、利用人工智能(AI):与其试图利用有限的员工资源来弄清楚用户的正常行为是什么,不如部署一个人工智能解决方案。 2、部署一个威胁情报平台,让每个人都能参与其中。这将加速发现可疑活动。 3、努力构造组织内部的数据流通通道,加快对安全事件的响应。宣传和支持跨部门的团队合作。解决数据孤岛的最佳方法是将安全解决方案整合到较少的平台或单个供应商提供的平台上。 4、关注了解并学习关于云和物联网环境的安全解决方案。 5、按照预定的时间表进行渗透测试,以发现忽视的安全漏洞。

希望不是策略,一厢情愿不是成功的计划。是时候把对网络安全工具有效性的不确定感变成一个行动计划了。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-09-27,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 概述
  • 存在的问题
  • 如何更好地了解安全环境
相关产品与服务
物联网
腾讯连连是腾讯云物联网全新商业品牌,它涵盖一站式物联网平台 IoT Explorer,连连官方微信小程序和配套的小程序 SDK、插件和开源 App,并整合腾讯云内优势产品能力,如大数据、音视频、AI等。同时,它打通腾讯系 C 端内容资源,如QQ音乐、微信支付、微保、微众银行、医疗健康等生态应用入口。提供覆盖“云-管-边-端”的物联网基础设施,面向“消费物联”和 “产业物联”两大赛道提供全方位的物联网产品和解决方案,助力企业高效实现数字化转型。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档