如今,许多企业或组织已经投资了数十种网络安全工具。但不确定它们是否按预期工作。例如,如果安全信息和事件管理(SIEM)工具报告的成功阻止攻击的百分比是虚假报告,那么这些被阻止的攻击中实际发生的百分比是多少?百分之零?百分之五十?欢迎来到不确定的网络安全时代!概述这种不确定性在很大程度上是快速变化的攻击环境造成的。网络犯罪分子总是在策划新的计划,以越来越快的速度窃取数据并造成严重破坏。事实上,根据PonemonInstitute和AttackIQ的一份新报告,超过一半的企业安全领导者不知道他们的安全工具是否正常工作。此外,只有39%的受访者认为他们的安全投资获得了更高的回报。具体来说,缺乏对安全工具有效性的控制可以概括为安全领导者应该知道的三件事:攻击是否停止;组织是否从安全基础设施支出中获得了全部价值?的清晰描述。问题这种对安全工具缺乏完全控制的情况并未均匀分布在组织的基础设施中。最大的担忧是自带设备(BYOD)、云环境和物联网(IOT)设备。约63%的Ponemon研究受访者表示,他们目睹了安全控制系统报告攻击被阻止,而实际上攻击并未被阻止。另一个问题是解决方案的绝对数量。接受调查的公司平均部署了47种不同的网络安全解决方案,但只有39%的公司表示他们信任他们的安全解决方案。IBMSecurity的一项新调查发现,缺乏完全控制以及跨本地和云基础架构管理数据的复杂性增加了网络攻击的风险。将近一半(48%)的受访者表示,由于各种因素,他们无法了解其组织的数据,包括:非托管设备;缺乏有关敏感数据位置的信息;网络安全工具与云基础设施之间的通信集成不足;对针对云环境的攻击了解不足;如果不深入了解组织的网络数据格局,安全分析工具就无法有效工作。如何更好地了解您的安全环境即使人员有限,您也可以采取一些明确的步骤来更好地了解您用来抵御网络攻击的工具的有效性。利用人工智能(AI):与其试图在有限的员工资源下弄清楚用户的正常行为是什么,不如部署人工智能解决方案。部署一个人人参与的威胁情报平台。这将加快对可疑活动的检测。着力构建组织内部数据流通通道,加快安全事件响应速度。促进和支持跨部门的团队合作。解决数据孤岛的最佳方法是将安全解决方案整合到更少的平台或由单一供应商提供的平台上。关注并了解适用于云和物联网环境的安全解决方案。渗透测试按预先确定的时间表执行,以发现被忽视的安全漏洞。希望不是战略,一厢情愿不是成功的计划。是时候将您对网络安全工具有效性的不确定感转化为行动计划了。
