如何知道你的网络安全工具是否有效运行

来源:本站原创 发布时间:2019-10-05

  现在许多企业或组织已投资了数十种网络安全工具。 但不确定他们是否按预期工作。例如,如果安全信息和事件管理(SIEM)工具报告的成功阻止攻击的百分比是虚假报告,那么其中实际发生的阻止攻击占比又是多少? 零百分比? 百分之五十?

  这种不确定性主要是快速变化的攻击形势的结果。 网络犯罪分子一直在制定新计划,不断加速的窃取数据并造成严重破坏。

  事实上,根据Ponemon Institute和AttackIQ的一份新报告,超过一半的企业安全领导者不知道他们的安全工具是否正常工作。 更重要的是,只有39%的受访者认为他们从安全投资中获得了更高的回报。

  具体而言,缺乏对安全工具有效性的掌控可以通过安全领导者应该知道的三件事来概括:

  这种缺乏对安全工具的完全可控的情况并不是均匀分布在组织的基础架构中。最大的问题是自带设备(BYOD)、云环境和物联网(IOT)设备。Ponemon研究大约63%的受访者说,他们目睹了一个安全控制系统报告了一个被阻止的攻击,而事实上,攻击并没有被阻止。

  另一个问题是解决方案的数量太多。接受调查的公司平均部署了47种不同的网络安全解决方案,但只有39%的公司表示,平特尾数不出公式,他们相信自己的安全解决方案。

  由IBM Security的一项新的调查发现,缺乏完全掌控以及跨内部部署和云基础设施管理数据的复杂性都增加了网络攻击的风险。近一半(48%)的受访者表示,由于各种因素,他们缺乏对组织数据的可见性,包括:

  即使人员有限,也可以采取一些明确的步骤,以便更好地了解用于抵御网络攻击的工具的有效性。

  1、利用人工智能(AI):与其试图利用有限的员工资源来弄清楚用户的正常行为是什么,不如部署一个人工智能解决方案。

  3、努力构造组织内部的数据流通通道,加快对安全事件的响应。宣传和支持跨部门的团队合作。解决数据孤岛的最佳方法是将安全解决方案整合到较少的平台或单个供应商提供的平台上。

  1、利用人工智能(AI):与其试图利用有限的员工资源来弄清楚用户的正常行为是什么,不如部署一个人工智能解决方案。

  3、努力构造组织内部的数据流通通道,加快对安全事件的响应。宣传和支持跨部门的团队合作。解决数据孤岛的最佳方法是将安全解决方案整合到较少的平台或单个供应商提供的平台上。

  希望不是策略,一厢情愿不是成功的计划。是时候把对网络安全工具有效性的不确定感变成一个行动计划了。


Copyright © 2002-2011 DEDECMS. 织梦科技 版权所有 Power by DedeCms

回头客心水论坛| 九龙红姐图库心水论坛| 黄大仙救世报彩图今期| 买码吧论坛| 金凤凰开将结果香港会开奖结| 香港官方五码摇钱树| 香港财神到官方网| 香港六六彩开奖结果| 香港赛马会王中王网站| 香港挂牌之平特猛虎报|