CSO在线调查,232名在大型企业工作的网络安全人员根据最符合他们要求的严格定义,选出了网络安全技术平台应该具备的最重要的特性需要。属性。1.涵盖电子邮件和网络安全等主流威胁(38%)任何安全专家都会告诉您,至少90%的网络攻击都是从网络钓鱼电子邮件、恶意附件或武器化URL开始的。网络安全平台必须应用过滤器并持续监控这些常见威胁,阻止恶意软件入侵并提供对异常、可疑和恶意行为的可见性。2.所有产品和服务的集中管理(33%)网络安全方面的集中管理指的是配置管理、策略管理、通用管理和报告。网络安全技术平台管理为人们了解企业操作终端的安全管理、网络安全管理、恶意软件沙箱管理等提供了当前状态的聚合选择。3.威胁预防、检测和响应能力(31%)CISOs希望他们的安全技术可以阻止大多数攻击,检测率超过95%。当攻击绕过安全控制时,他们希望他们的网络安全技术平台能够跟踪杀伤链中异常行为的每一步,提供将所有可疑迹象串在一起的聚合警报,并终止进程,隔离系统可能将配置回滚到已知的可信状态。4.涵盖端点、网络、服务器和云工作负载(27%)这不言自明。当今的企业面临着端点、网络、服务器和云工作负载保护工具无法互操作的碎片化状态。企业希望拥有涵盖其自身IT基础架构的集成工具,并且可以协同工作以产生安全倍增效应。5、基于云的后端服务,如分析、威胁情报、签名/规则分发等(26%)将云视为网络安全技术平台的后端大脑,基于云的服务可以聚合客户的可疑行为,通过不断改进先进的机器学习算法执行这些动作,跟踪最新的威胁情报,为特定客户提供定制化分析和威胁情报管理。这样,所有客户都可以从通用和定制服务中受益。6.开放性,如开放API、开发者支持、生态合作伙伴等(22%)即使是最好的网络安全技术平台也无法提供全面的安全覆盖。因此,安全平台必须为第三方技术集成和开发者支持设置API。这样做还可以激发网络效应,网络安全技术平台的用户可以在社区中共享开发最佳实践和自主开发的软件。7.紧密耦合的产品和服务组合,例如提供中央指挥控制和托管服务选项的产品(20%)鉴于目前全球网络安全人才短缺,公司和企业将选择外包部分安全技术托管安全服务提供商。主流网络安全技术平台应提供跨产品组合和托管服务的无缝互操作性。8、提供现场部署、云端交付、混合部署等多种部署方式(18%)大型企业倾向于采用混合技术部署,在公司总部运行安全设备,使用云安全代理支持远程办公室的服务。网络安全技术平台应该能够通过中央管理面板为所有安全控制(独立于格式)提供混合支持。虽然某些属性排名更高,但大型企业最终将需要上述所有八个属性。因此,CISO们应该对网络安全技术平台的所有属性进行评估和测试,同时根据短期需求的紧迫性进行排序,设置每个需要实现的特性的优先级。【本文为专栏作家“李少鹏”原创文章,转载请通过暗牛(微信♂id:gooann-sectv)获得授权】点此查看作者更多好文
