中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何自檢安全產品

發布時間:2020-08-06 20:03:09 來源:ITPUB博客 閱讀:140 作者:安全劍客 欄目:網絡安全
現在許多企業或組織已投資了數十種網絡安全工具。 但不確定他們是否按預期工作。這種不確定性主要是快速變化的攻擊形勢的結果。

現在許多企業或組織已投資了數十種網絡安全工具。 但不確定他們是否按預期工作。例如,如果安全信息和事件管理(SIEM)工具報告的成功阻止攻擊的百分比是虛假報告,那么其中實際發生的阻止攻擊占比又是多少? 零百分比? 百分之五十?

歡迎來到不確定性的網絡安全時代!

概述

這種不確定性主要是快速變化的攻擊形勢的結果。 網絡犯罪分子一直在制定新計劃,不斷加速的竊取數據并造成嚴重破壞。

事實上,根據Ponemon Institute和AttackIQ的一份新報告,超過一半的企業安全領導者不知道他們的安全工具是否正常工作。 更重要的是,只有39%的受訪者認為他們從安全投資中獲得了更高的回報。

具體而言,缺乏對安全工具有效性的掌控可以通過安全領導者應該知道的三件事來概括:

  • 攻擊是否停止;

  • 組織是佛從安全基礎設施支出中獲得其全部價值

  • 如何向領導提供組織當前安全狀態的清晰描述。
存在的問題

這種缺乏對安全工具的完全可控的情況并不是均勻分布在組織的基礎架構中。最大的問題是自帶設備(BYOD)、云環境和物聯網(IOT)設備。Ponemon研究大約63%的受訪者說,他們目睹了一個安全控制系統報告了一個被阻止的攻擊,而事實上,攻擊并沒有被阻止。

另一個問題是解決方案的數量太多。接受調查的公司平均部署了47種不同的網絡安全解決方案,但只有39%的公司表示,他們相信自己的安全解決方案。

由IBM Security的一項新的調查發現,缺乏完全掌控以及跨內部部署和云基礎設施管理數據的復雜性都增加了網絡攻擊的風險。近一半(48%)的受訪者表示,由于各種因素,他們缺乏對組織數據的可見性,包括:

  • 非托管設備;

  • 缺乏關于敏感數據位置的信息;

  • 網絡安全工具和云基礎設施之間的集成不足;

  • 對以云環境為目標的攻擊了解不足;

  • 不深入了解組織的網絡數據情況,安全分析工具無法高效工作的;
如何更好地了解安全環境

即使人員有限,也可以采取一些明確的步驟,以便更好地了解用于抵御網絡攻擊的工具的有效性。

  • 利用人工智能(AI):與其試圖利用有限的員工資源來弄清楚用戶的正常行為是什么,不如部署一個人工智能解決方案。

  • 部署一個威脅情報平臺,讓每個人都能參與其中。這將加速發現可疑活動。

  • 努力構造組織內部的數據流通通道,加快對安全事件的響應。宣傳和支持跨部門的團隊合作。解決數據孤島的最佳方法是將安全解決方案整合到較少的平臺或單個供應商提供的平臺上。

  • 關注了解并學習關于云和物聯網環境的安全解決方案。

  • 按照預定的時間表進行滲透測試,以發現忽視的安全漏洞。

希望不是策略,一廂情愿不是成功的計劃。是時候把對網絡安全工具有效性的不確定感變成一個行動計劃了。

原文地址: https://www.linuxprobe.com/safety-tool-self-test.html

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

漳州市| 日喀则市| 上饶县| 马山县| 商水县| 宝应县| 马公市| 荣成市| 融水| 长葛市| 出国| 濮阳县| 资中县| 肥乡县| 南雄市| 马关县| 盈江县| 繁峙县| 申扎县| 保亭| 报价| 恭城| 青河县| 新竹市| 澜沧| 桐柏县| 淮北市| 竹北市| 福泉市| 汕头市| 五常市| 定兴县| 邹城市| 日照市| 渝北区| 获嘉县| 岫岩| 乌兰察布市| 江源县| 华池县| 忻州市|