惡意軟件技術和應用每天都在發展,很多企業認為在應對這個問題上投入資金是一種可以安全降低風險的方法。他們會購買新的服務或產品來對付最新的威脅,然后進行部署,并認為這就是一種安全的方法。鑒于這種常見的做法,預計未來五年(從2017年到2021年)全球網絡安全產品和服務支出預計將超過1萬億美元,這并不讓人感到意外。
但這種安全策略不僅浪費資金,而且IT基礎設施也由各種不同的解決方案組成,這些解決方案并不是為了共同工作而設計的。很多時候,這會讓企業自己建立的基礎出現漏洞,從而使網絡犯罪分子成功滲透。事實是,更多的支出并不總是意味著減少違規事件的發生。
避免陷入這種惡性循環的最佳方式是企業主動管理自己的網絡安全產品組合,并將優化和編排放在首要位置。以下是幫助企業開始實施的三個步驟。
1.消除網絡安全工具集中的“浪費”
人們不難理解有多少IT環境成為混亂的點解決方案。多年來,企業的投資、收購、兼并推動了技術的擴張和蔓延,并且迫切需要不斷購買最好的產品,以應對當前的高級威脅。
但購買太多的安全產品,其效果會讓企業失望。管理第三方供應商的廣泛網絡需要大量的時間和資源,解決方案的創建,以及將產品無縫組合在一起的工作,這是一項艱巨的任務。有些企業開發自己的內部解決方案,以便將不同的系統連接在一起,但大多數時候這只會增加支持負擔,并阻止他們有效地升級或更新技術。
消除多余或不必要的產品,并消除網絡安全產品組合中的浪費。這將幫助企業專注于已經證明具有商業價值的解決方案,同時減少必須管理的安全供應商數量。
2.優化現有投資
既然企業有一些有限的安全解決方案可供使用,下一步就是確保充分利用它們。很多企業所采購的安全產品從未使用過。事實上,一些調查研究表明,多達30%的安全軟件購買從未被部署。因此,企業需要評估內部的任何架構和部署適合企業整體安全策略的解決方案。
還有其他有用的方法可確保企業充分利用現有的安全產品組合,包括進行健康檢查以確保解決方案以最高的效率和性能運行,并檢查工具的可用安全功能,以確定企業可以利用哪些沒有使用的功能。
3.明智地考慮未來的安全支出
企業需要重新考慮如何處理安全支出。停止購買反復更新的新產品,使其符合企業的預先確定的策略。相反,在每次購買新產品之前,仔細權衡對最佳技術的需求與建立完全集成的產品、服務和系統的安全基礎設施的重要性。投資自動化任務并實現編排(編排這些自動化任務)的技術將有助于實現這一目標,同時讓IT和安全團隊能夠集中精力處理具有商業價值的高優先級的業務。
為了應對當今復雜的網絡犯罪分子的攻擊,企業必須將其安全基礎設施和運營從被動、笨拙和以產品為中心的模式轉變為有計劃、可預測、圍繞優化和編排工作的模式。
安全完成的權利
正如生活中的許多事情一樣,當涉及到網絡安全防御時,投入大量資金并不是最佳解決辦法。購買大量的安全工具可能會產生相反的效果,其原因很多,其中包括使基礎設施更加復雜和難以管理,促使員工倦怠,以及造成網絡犯罪分子日益善于利用的漏洞。如今的公司不需要更多的安全產品,他們需要正確的戰略、正確的基礎設施、正確的政策和流程,并優化其網絡安全組合,這是良好地實現這一目標的第一步。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號