笔、纸、墨本身不构成小说。同样,只有恶意软件、防火墙和SIEM工具不能使企业安全。太多的组织认为,购买大量的安全解决方案和部署将使他们安全。然而,仅仅运行安全工具并不能保证企业的安全。让我们来看看工具外的安全团队可以采用更全面的方法。
为什么企业安全工具不够
有些数字防御总比什么都没有好。大多数安全解决方案提供商都有一些非常合理的基本解决方案。然而,这些安全系统只是工具,通常只关注企业风险的一小部分。
这些工具不能单独工作,他们的制造商也清楚地知道这一点:多年来,他们中的大多数人都非常擅长制作数据,这些数据可以输入SIEM试图将不同的观点与其他工具结合起来,以发现更微妙的攻击形式。
即使是这种方法也是不正确的。例如,我家里有一个断路器来保护我的家人免受电气故障的影响,但如果我忽略了磨损或磨损的电缆,损坏的风险仍然很高。我不能理所当然地认为这些安全措施可以保护我免受所有的伤害。在企业安全领域,使用过期和无法修复的软件将给企业带来巨大的风险。
情节和人物:如何训练超越工具
在写小说时,最重要的是知道你的角色是谁,他们想要什么。在网络安全领域,这相当于确保你的员工能够做好他们的相关工作。团队可能会被一个错误的想法所误导,认为解决每一个风险的答案都是另一个工具。随着越来越多的安全工具影响市场,人们很容易这么认为。虽然你确实需要一些工具,但更重要的是与业务的整体需求相一致的健全防御策略。
此外,我们应该教导安全运营团队要有好奇心和深入。不要用他们每天处理的票数来衡量,而是根据他们回答谁、什么、什么时候、如何以及为什么问题的程度来衡量。
你确实需要5个安全工具
为了更好地回答这些问题,我们20年前需要的网络安全评估工具仍然同样重要:
- 最新资产数据库-包括补丁程序级别
- 数据发现-了解关键数据的内容和位置
- 网络可见性-了解系统中的用户和角色
- 身份管理-尽可能自动化
- 访问管理-这在当今的零信任架构中尤为重要
有些组织仍然不知道他们的关键数据在哪里或关键数据。随着云技术的发展,任何人都可以更容易地建立新的基础设施,这只会变得更糟。
整合企业网络安全
请记住,企业安全不仅仅是部署和维护工具。它涉及到了解您的业务如何运行,哪些数据和应用程序对增加客户的价值至关重要,并制定一个强大的风险管理策略来保护这些资产,并使用您的工具来了解发生了什么。
书桌上的墨水不能创作一部小说。同样,有一些安全工具,即使是被认为是市场领导者的工具,也不会保证你的企业的安全。有了关键数据、系统知识和安全策略,您可以保护重要业务。