減少技術(shù)蔓延和優(yōu)化網(wǎng)絡(luò)防御的三個(gè)步驟

責(zé)任編輯:cres

作者:Brian Wrozek

2018-02-28 11:09:40

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

惡意軟件技術(shù)和應(yīng)用每天都在發(fā)展,很多企業(yè)認(rèn)為在應(yīng)對(duì)這個(gè)問題上投入資金是一種可以安全降低風(fēng)險(xiǎn)的方法。他們會(huì)購買新的服務(wù)或產(chǎn)品來對(duì)付最新的威脅,然后進(jìn)行部署,并認(rèn)為這就是一種安全的方法。

如果有人問企業(yè)的網(wǎng)絡(luò)安全組合包含多少技術(shù),那么是否都能夠正確回答?許多IT和安全專業(yè)人士對(duì)此卻不能很好地回應(yīng),這是因?yàn)槠渚哂懈鞣N安全因素。對(duì)于一些企業(yè)來說,了解自己的資產(chǎn)應(yīng)該是其整體安全態(tài)勢(shì)的重要組成部分,而之后就將面臨技術(shù)蔓延的問題。
 
惡意軟件技術(shù)和應(yīng)用每天都在發(fā)展,很多企業(yè)認(rèn)為在應(yīng)對(duì)這個(gè)問題上投入資金是一種可以安全降低風(fēng)險(xiǎn)的方法。他們會(huì)購買新的服務(wù)或產(chǎn)品來對(duì)付最新的威脅,然后進(jìn)行部署,并認(rèn)為這就是一種安全的方法。鑒于這種常見的做法,預(yù)計(jì)未來五年(從2017年到2021年)全球網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)支出預(yù)計(jì)將超過1萬億美元,這并不讓人感到意外。
 
但這種安全策略不僅浪費(fèi)資金,而且IT基礎(chǔ)設(shè)施也由各種不同的解決方案組成,這些解決方案并不是為了共同工作而設(shè)計(jì)的。很多時(shí)候,這會(huì)讓企業(yè)自己建立的基礎(chǔ)出現(xiàn)漏洞,從而使網(wǎng)絡(luò)犯罪分子成功滲透。事實(shí)是,更多的支出并不總是意味著減少違規(guī)事件的發(fā)生。
 
避免陷入這種惡性循環(huán)的最佳方式是企業(yè)主動(dòng)管理自己的網(wǎng)絡(luò)安全產(chǎn)品組合,并將優(yōu)化和編排放在首要位置。以下是幫助企業(yè)開始實(shí)施的三個(gè)步驟。
 
1.消除網(wǎng)絡(luò)安全工具集中的“浪費(fèi)”
 
人們不難理解有多少IT環(huán)境成為混亂的點(diǎn)解決方案。多年來,企業(yè)的投資、收購、兼并推動(dòng)了技術(shù)的擴(kuò)張和蔓延,并且迫切需要不斷購買最好的產(chǎn)品,以應(yīng)對(duì)當(dāng)前的高級(jí)威脅。
 
但購買太多的安全產(chǎn)品,其效果會(huì)讓企業(yè)失望。管理第三方供應(yīng)商的廣泛網(wǎng)絡(luò)需要大量的時(shí)間和資源,解決方案的創(chuàng)建,以及將產(chǎn)品無縫組合在一起的工作,這是一項(xiàng)艱巨的任務(wù)。有些企業(yè)開發(fā)自己的內(nèi)部解決方案,以便將不同的系統(tǒng)連接在一起,但大多數(shù)時(shí)候這只會(huì)增加支持負(fù)擔(dān),并阻止他們有效地升級(jí)或更新技術(shù)。
 
消除多余或不必要的產(chǎn)品,并消除網(wǎng)絡(luò)安全產(chǎn)品組合中的浪費(fèi)。這將幫助企業(yè)專注于已經(jīng)證明具有商業(yè)價(jià)值的解決方案,同時(shí)減少必須管理的安全供應(yīng)商數(shù)量。
 
2.優(yōu)化現(xiàn)有投資
 
既然企業(yè)有一些有限的安全解決方案可供使用,下一步就是確保充分利用它們。很多企業(yè)所采購的安全產(chǎn)品從未使用過。事實(shí)上,一些調(diào)查研究表明,多達(dá)30%的安全軟件購買從未被部署。因此,企業(yè)需要評(píng)估內(nèi)部的任何架構(gòu)和部署適合企業(yè)整體安全策略的解決方案。
 
還有其他有用的方法可確保企業(yè)充分利用現(xiàn)有的安全產(chǎn)品組合,包括進(jìn)行健康檢查以確保解決方案以最高的效率和性能運(yùn)行,并檢查工具的可用安全功能,以確定企業(yè)可以利用哪些沒有使用的功能。
 
3.明智地考慮未來的安全支出
 
企業(yè)需要重新考慮如何處理安全支出。停止購買反復(fù)更新的新產(chǎn)品,使其符合企業(yè)的預(yù)先確定的策略。相反,在每次購買新產(chǎn)品之前,仔細(xì)權(quán)衡對(duì)最佳技術(shù)的需求與建立完全集成的產(chǎn)品、服務(wù)和系統(tǒng)的安全基礎(chǔ)設(shè)施的重要性。投資自動(dòng)化任務(wù)并實(shí)現(xiàn)編排(編排這些自動(dòng)化任務(wù))的技術(shù)將有助于實(shí)現(xiàn)這一目標(biāo),同時(shí)讓IT和安全團(tuán)隊(duì)能夠集中精力處理具有商業(yè)價(jià)值的高優(yōu)先級(jí)的業(yè)務(wù)。
 
為了應(yīng)對(duì)當(dāng)今復(fù)雜的網(wǎng)絡(luò)犯罪分子的攻擊,企業(yè)必須將其安全基礎(chǔ)設(shè)施和運(yùn)營(yíng)從被動(dòng)、笨拙和以產(chǎn)品為中心的模式轉(zhuǎn)變?yōu)橛杏?jì)劃、可預(yù)測(cè)、圍繞優(yōu)化和編排工作的模式。
 
安全完成的權(quán)利
 
正如生活中的許多事情一樣,當(dāng)涉及到網(wǎng)絡(luò)安全防御時(shí),投入大量資金并不是最佳解決辦法。購買大量的安全工具可能會(huì)產(chǎn)生相反的效果,其原因很多,其中包括使基礎(chǔ)設(shè)施更加復(fù)雜和難以管理,促使員工倦怠,以及造成網(wǎng)絡(luò)犯罪分子日益善于利用的漏洞。如今的公司不需要更多的安全產(chǎn)品,他們需要正確的戰(zhàn)略、正確的基礎(chǔ)設(shè)施、正確的政策和流程,并優(yōu)化其網(wǎng)絡(luò)安全組合,這是良好地實(shí)現(xiàn)這一目標(biāo)的第一步。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)