安全行业面临的最大挑战之一是整体思考。由于有许多新的和不断发展的威胁,组织常常错误地认为应对每个威胁需要不同的保护层,或者提供一个具有复杂特征的全新安全解决方案。

具有讽刺意味的是,拥有这么多不同层次的保护的问题在于威胁可能通过网络传播。与任何技术一样,无论安全软件是多么全面,都不能期望它们始终保持完美。对于组织来说,了解这些单独的解决方案如何相互补充,以便通过监控任何潜在问题来保证组织的安全,这一点非常重要。

如果没有检测出漏洞,遭遇任何攻击都会对组织产生巨大影响。在一个典型的组织中,即使1-2%的恶意软件漏洞率也会导致100-1000台计算机受到任何攻击,这可能会导致巨大的中断,并对组织的业务运营产生重大影响。随着网络安全问题日益成为各种规模组织所面临的问题,对所有威胁的可见性和它们如何得到缓解应该是一个优先事项。

拥有多个安全解决方案的另一个后果是,组织可能过分关注检测,而不是主动解决方案,以阻止各种来源的恶意软件的攻击。许多软件提供商正在摆脱防病毒软件,这些软件一旦处理了威胁,将在系统之内进行检测,而不是专注于数据驱动的完整解决方案,以防止威胁设备或网络的潜在威胁。

监视如此广泛的威胁及其来源可能很困难。组织应该考虑实施一种作为基础的工具,并监控这些软件如何相互作用,而不是依赖各种软件的个别解决方案拼凑而成。

这可以像仪表板一样简单,该仪表板充当IT团队可以监视整个安全区的唯一平台。这可以通过允许组织集中管理和简化流程来消除复杂性和大量混乱的人工流程。

这是综合安全战略的重要组成部分,因为它不仅集中了各个内部部署端点的安全状态,还集中了影响浏览器和产品、安全即服务(SaaS)软件,以及云计算的软件。

组织使用的防火墙、防病毒软件和其他类型的软件可能都有不同的维护要求,而且这种复杂性可能会使一些企业甚至把它们全部放在首位。

但是,自动更新和监控单个平台的安全问题将节省时间和费用,同时允许组织简化流程并主动识别安全风险。

至关重要的是,安全策略的各个方面协同工作,并作为一个完整的完整解决方案相辅相成。而以彻底的安全解决方案作为基础将防止大多数威胁攻击系统。

一个综合的安全解决方案也将为组织提供一个思路。如果组织完全了解他们的软件如何协同工作,他们可以主动防止大多数威胁造成任何损害。

有了这么多不同类型的恶意软件,试图用不同的安全层解决每个问题几乎是不可能的。组织保护自己的最好方式是积极主动而不是被动。

如今,不同类型的恶意软件层出不穷,组织试图采用不同的安全层解决每个问题几乎是不可能的。组织保护自己的最好方式是积极主动而不是被动反应。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-02-24 10:25:58
云安全 2018安全行业发展遐想
关于业务安全、物联网安全、AI安全、隐私保护、区块链等安全领域的几点思考。 <详情>
2018-02-22 11:11:00
云安全 2017年漏洞披露数量创纪录 达20,832个
该公司的《漏洞数据库速查》( VulnDB QuickView )报告称,去年披露的漏洞数量环比上升31.0%。美国国家漏洞数据库(NVD)收录的漏洞数量同样增加了。 <详情>
2018-02-22 09:51:09
云安全 新加坡特殊网络安全计划:请黑客找漏洞 奖金14750美元
新加坡《海峡时报》21日称,新加坡政府今年1月中旬至2月初启动了一项特殊网络安全工作计划,邀请黑客设法入侵本国网络,请他们协助查找网络中存在的薄弱环节,加强网络安全 <详情>
2018-02-21 09:43:18
云安全 德国国防部长称 网络攻击是全球稳定的最大威胁
上周六,德国国防部在CNBC(美国全国广播公司财经频道)上说,网络攻击是威胁全球稳定的最大挑战。最近两次名为NotPetya和WannaCry的网络攻击,已经表明盗取个人数据逐渐成 <详情>
2018-02-19 10:36:12
云安全 黑客组织利用谷歌搜索广告盗取逾5000万美元加密货币
黑客购买谷歌搜索引擎中与加密货币相关的关键词广告,“毒害”用户的搜索结果,随后盗取加密货币钱包中的资产。这意味着,当人们在谷歌上搜索“区块链”或“比特币钱包”等 <详情>