减少安全工具的数量不仅可以节省资金,还可以让您更安全。不同行业报告中的数字可能略有不同,但专家估计CISO平均使用55到70种安全产品。供应商倾向于夸大他们的声明,很少提供符合他们营销声明的任何东西。因此,CISO往往会陷入尴尬的境地——他们购买的用来让生活更轻松的工具最终却成了他们自己的头疼。这也是一个行业特点。那么,当您拥有太多集成不佳的工具,不得不超员,并且获得大量缺乏安全风险整体视图的零散数据时,您该怎么办?工具集成似乎是个好主意。毕竟,哪个CISO不想减少混乱、削减开支和简化流程呢?但是从哪里开始呢?从数据质量入手CISO明白没有万能的安全解决方案。希望涵盖各种安全控制需要部署多种安全解决方案。然而,CISO应该努力最大化每个解决方案的价值并减少工具的数量。检测漏洞和失控现象的安全工具特别容易误报,而其他工具会产生大量噪音和数据。要解决无用或过多干扰数据的问题,可以从提高这些输出数据的完整性和准确性入手。通过确保数据准确性,CISO可以更有效地推动缓解部署,知道在哪里修复它,并获得安全工具的最佳投资回报。此外,数据准确性的提高允许使用自动化分析,而不是使用不同工具对多个报告流程进行劳动密集型跟进。迈向整合CISO拥有太多工具的主要原因是他们一直在购买和做很少的清理工作;结果是重叠的功能和长期存在的差距。安全工具的集成势在必行,没有规律可循,添加新的安全解决方案的过程也需要遵循一定的规律。安全工具的集成并不是考察每个工具的附加值和不可替代性那么简单。有两个核心基准可用于确定真正需要的安全工具:首先,每个安全工具都应解决安全框架中的重大风险;其次,实施的工具应能降低公司面临的风险,风险降低的程度是可以衡量的。并能保持这种风险降低的趋势。适合安全框架根据美国国家标准技术研究院(NIST)或其他机构的标准开发安全框架,然后为每个安全域选择一组合适的安全控制,您可以全面了解您的安全框架自己的安全态势。该视图揭示了关键的安全区域,并促进了将实现这些安全控制目标的系统和流程的开发。只有在开发了这些流程之后,才能开始选择有助于实施和控制这些流程的工具。每个工具都应该满足安全控制框架的特定需求。控制管理系统修复过程,并负责及时和完整地进行系统修复。在所有控件都到位之前,您不应该开始选择用于系统扫描的工具。选择正确的工具应该在知道工具必须完成什么之后进行。如何集成购买安全系统的目标是降低负面影响事件的风险(例如财务、声誉或监管风险)。在设计流程和选择安全工具时必须牢记这一点。在实施安全流程和工具时,需要确保最终的解决方案能够做到以下几点:覆盖公司整个安全接口。例如,如果系统漏洞扫描仅覆盖70%的环境,可能不足以降低公司的风险。提供足够的信息以实施风险缓解措施。例如,如果所选的系统漏洞扫描器提供了有关漏洞和固有风险的详细信息,但没有提供有关公司相关性或谁拥有系统的上下文信息,那么该工具/系统就没有为缓解风险提供足够的信息。连续控制,即使控制和监视过程自动化。否则,即使需要时间和金钱来缓解,同样的风险还是会再次袭来。如果你想进一步优化你的安全工具,你还需要解决风险问题。每个系统和每个工具可以降低的风险级别是不同的。通过关注那些风险最大的安全域,您可以专注于选择和实施适当的安全工具。上述基于风险的端到端可持续安全流程(及其相关工具)实施方法,可以帮助企业永久解决以往投入大量工具和资金无法根除的安全问题。通过这种方法,可以一劳永逸地消除长期存在的安全风险。最后,通过增强数据质量和自动化,再加上工具集成,CISO有可能冷静地加强公司的网络风险态势。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
