50多种安全产品 供应商言过其实 来瞧瞧整合的魅力吧
发布时间:2022-05-26 08:30:54 所属栏目:安全 来源:互联网
导读:减少安全工具的数量不仅可以节省开支,还能让你更加安全。 不同行业报告中的数据可能略有差异,但专家估计,CISO 平均在用的安全产品数量在 55 到 70 个之间。供应商往往言过其实,真正交付的东西跟营销宣传相符的情况几乎没有。所以 CISO 常会陷入尴尬境地
|
减少安全工具的数量不仅可以节省开支,还能让你更加安全。 不同行业报告中的数据可能略有差异,但专家估计,CISO 平均在用的安全产品数量在 55 到 70 个之间。供应商往往言过其实,真正交付的东西跟营销宣传相符的情况几乎没有。所以 CISO 常会陷入尴尬境地——买来让自己过得更舒服点的工具最终却成了自己的头痛之源。 这也算是行业特色了。那么,拥有太多集成不良的工具,不得不加配各方面人手,还只能得到缺乏整体安全风险视图的大量零散数据;面对这种情况该怎么办呢?工具整合似乎是个不错的主意。毕竟,哪位 CISO 不想减少混乱、削减开支和简化流程呢?但是,该从哪儿着手? 通过确保数据准确性,CISO 可以更有效率地驱动缓解措施部署,知道该***修复哪里,从中获得安全工具投入的***投资回报。而且,数据准确性提高了,也就可以使用自动化分析,不用再耗费太多人力跟进不同工具的多个报告过程了。 购置安全系统的目标是降低负面影响事件发生的风险(如金融、声誉或监管风险)。设计过程和选择安全工具的时候一定要谨记这一点。实现安全过程和工具时则要保证最终解决方案能做到如下几点: 覆盖公司整个安全界面。举个例子,如果系统漏洞扫描只覆盖了70%的环境,那就有可能不足以降低公司的风险。 提供足够的信息以实施风险缓解操作。例如,若所选系统漏洞扫描器可提供有关漏洞和固有风险的详细信息,但却不提供与公司相关度或该系统拥有者的上下文信息,那这工具/系统就谈不上为充分降低风险提供了足够信息。 持续控制,也就是要自动化控制及监视过程。否则,即便花费时间金钱缓解了,同样的风险还会再次袭来。 想要进一步优化安全工具,还需要解决风险问题。每个系统、每款工具能够降低的风险水平是不一样的。关注那些承担***风险的安全域,就可以重点拣选并实现合适的安全工具了。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐