如何用写小说的思维做网络安全?

都在谈零信任,网络安全和零信任架构的核心是什么?

作为网络安全零信任方法的一部分,应先对网络流进行身份验证,然后再对其进行处理,并通过动态策略确定访问权限。旨在永不信任并始终验证所有连接的网络,需要一种可以确定信任度并授权连接并确保将来的交易仍然有效的技术。

  【IT168 评论】笔,纸和墨水本身并不构成小说。同样,仅反恶意软件,防火墙和SIEM工具并不能使企业安全。太多组织认为,购买大量安全解决方案并进行部署将使它们变得安全。但是,仅运行安全工具并不能保证企业的安全。让我们来看看工具之外的安全团队可以采用更全面的方法。

  为什么企业安全工具还不够

  有某种数字防御总比什么都没有强,大多数安全解决方案提供商都有一些非常合理的基本设置解决方案。然而,这些安全系统只不过是工具,通常只关注企业面临的风险的一小部分。

  这些工具不能单独工作,它们的制造商也清楚的知道这一点:多年来,它们中的大多数已经变得非常擅长制作数据,这些数据可以被输入到SIEM和其他工具中,试图将不同的观点融合在一起,以发现更微妙的攻击形式。

  即使这种方法也不正确。例如,我家中有断路器,以保护家人免受电气故障的侵害,但是如果我忽略了磨损或磨损的电缆,则损坏的风险仍然很高。我不能想当然地认为这些安全措施能保护我免受所有伤害。在企业安全领域,使用已过期且无法修复的软件会给企业带来巨大风险。

  情节和人物:如何训练超越工具

  写小说时,最重要的一点是要知道你的角色是谁,他们想要什么。在网络安全领域,相当于要确保你的员工能做好他们的相关工作。团队可能会被一种错误的观念所误导,认为解决每一个风险的答案都是另一种工具。随着越来越多的安全工具冲击市场,人们很容易这样想。虽然您确实需要一些工具,但与业务的整体需求相一致的健全的防御策略更为重要。

  此外,要教导安全运营团队要有好奇心和深入。不要用他们每天处理的票的数量来衡量,而是根据他们回答谁,什么,何时,如何以及为什么的问题的程度来衡量。

  你确实需要的5个安全工具

网络安全的2020:挑战虽常在,机遇亦并存

​在共抗疫情的主旋律中,2020年已经接近尾声。和往年最大的不同在于,2020年新冠疫情的全球爆发,给全球各行各业带来了巨大损失。学校停课、工厂停产、企业停工一时成为常态。也正是因为新冠疫情的大规模爆发,数字化转型的发展进程得以飞速提升。数字化转型、新基建已然成为疫情时代的救命稻草。

  为了更好地回答这些问题,我们20年前需要的网络安全评估工具现在仍然同样重要:

  1. 最新资产数据库-包括补丁程序级别

  2. 数据发现-了解关键数据内容和位置

  3. 网络可见性-了解系统上的用户和角色

  4. 身份管理-尽可能自动化

  5. 访问管理-在当今的零信任架构中,这一点尤为重要

  一些组织仍然不知道他们的关键数据在哪里或者什么数据是关键的。随着云技术的发展,任何人都可以更容易地建立新的基础设施,这个问题只会变得更糟。

  整合企业网络安全

  要记住,企业安全性不仅仅是部署和维护工具。它涉及到了解您的业务如何运行,哪些数据和应用程序对于为客户增加价值至关重要,制定一个强大的风险管理策略来保护这些资产,并使用你所拥有的工具来了解发生了什么。

  书桌上的笔墨并不能创造出一部小说。同样,拥有少数安全工具,即使是那些被认为是市场领导者的工具,也不会保证您的企业安全。有了关键数据和系统的知识以及安全策略,您就可以保护重要的业务。

相关推荐

发表评论

路人甲

网友评论(0)