【IT168 评论】笔,纸和墨水本身并不构成小说。同样,仅反恶意软件,防火墙和SIEM工具并不能使企业安全。太多组织认为,购买大量安全解决方案并进行部署将使它们变得安全。但是,仅运行安全工具并不能保证企业的安全。让我们来看看工具之外的安全团队可以采用更全面的方法。
为什么企业安全工具还不够
有某种数字防御总比什么都没有强,大多数安全解决方案提供商都有一些非常合理的基本设置解决方案。然而,这些安全系统只不过是工具,通常只关注企业面临的风险的一小部分。
这些工具不能单独工作,它们的制造商也清楚的知道这一点:多年来,它们中的大多数已经变得非常擅长制作数据,这些数据可以被输入到SIEM和其他工具中,试图将不同的观点融合在一起,以发现更微妙的攻击形式。
即使这种方法也不正确。例如,我家中有断路器,以保护家人免受电气故障的侵害,但是如果我忽略了磨损或磨损的电缆,则损坏的风险仍然很高。我不能想当然地认为这些安全措施能保护我免受所有伤害。在企业安全领域,使用已过期且无法修复的软件会给企业带来巨大风险。
情节和人物:如何训练超越工具
写小说时,最重要的一点是要知道你的角色是谁,他们想要什么。在网络安全领域,相当于要确保你的员工能做好他们的相关工作。团队可能会被一种错误的观念所误导,认为解决每一个风险的答案都是另一种工具。随着越来越多的安全工具冲击市场,人们很容易这样想。虽然您确实需要一些工具,但与业务的整体需求相一致的健全的防御策略更为重要。
此外,要教导安全运营团队要有好奇心和深入。不要用他们每天处理的票的数量来衡量,而是根据他们回答谁,什么,何时,如何以及为什么的问题的程度来衡量。
你确实需要的5个安全工具
为了更好地回答这些问题,我们20年前需要的网络安全评估工具现在仍然同样重要:
1. 最新资产数据库-包括补丁程序级别
2. 数据发现-了解关键数据内容和位置
3. 网络可见性-了解系统上的用户和角色
4. 身份管理-尽可能自动化
5. 访问管理-在当今的零信任架构中,这一点尤为重要
一些组织仍然不知道他们的关键数据在哪里或者什么数据是关键的。随着云技术的发展,任何人都可以更容易地建立新的基础设施,这个问题只会变得更糟。
整合企业网络安全
要记住,企业安全性不仅仅是部署和维护工具。它涉及到了解您的业务如何运行,哪些数据和应用程序对于为客户增加价值至关重要,制定一个强大的风险管理策略来保护这些资产,并使用你所拥有的工具来了解发生了什么。
书桌上的笔墨并不能创造出一部小说。同样,拥有少数安全工具,即使是那些被认为是市场领导者的工具,也不会保证您的企业安全。有了关键数据和系统的知识以及安全策略,您就可以保护重要的业务。