50多種安全產(chǎn)品？供應商言過(guò)其實(shí)？來(lái)看看整合的

減少安全工具的數量不僅可以節省開(kāi)支，還能讓你更加安全。

不同行業(yè)報告中的數據可能略有差異，但專(zhuān)家估計，CISO 平均在用的安全產(chǎn)品數量在 55 到 70 個(gè)之間。供應商往往言過(guò)其實(shí)，真正交付的東西跟營(yíng)銷(xiāo)宣傳相符的情況幾乎沒(méi)有。所以 CISO 常會(huì )陷入尷尬境地——買(mǎi)來(lái)讓自己過(guò)得更舒服點(diǎn)的工具最終卻成了自己的頭痛之源。

這也算是行業(yè)特色了。那么，擁有太多集成不良的工具，不得不加配各方面人手，還只能得到缺乏整體安全風(fēng)險視圖的大量零散數據;面對這種情況該怎么辦呢?工具整合似乎是個(gè)不錯的主意。畢竟，哪位 CISO 不想減少混亂、削減開(kāi)支和簡(jiǎn)化流程呢?但是，該從哪兒著(zhù)手?

從數據質(zhì)量開(kāi)始

CISO 都明白，完美的安全解決方案是不存在的。想要覆蓋各種安全控制就需要部署多個(gè)安全解決方案。但是，CISO 應努力最大化每個(gè)解決方案的價(jià)值并減少工具的數量。發(fā)現漏洞和失控現象的安全工具特別容易誤報，其他工具產(chǎn)生的噪音和數據也不少，想要解決無(wú)用或干擾數據過(guò)多的問(wèn)題，可以從增加這些輸出數據的完整性和準確性入手。

通過(guò)確保數據準確性，CISO 可以更有效率地驅動(dòng)緩解措施部署，知道該最先修復哪里，從中獲得安全工具投入的最大投資回報。而且，數據準確性提高了，也就可以使用自動(dòng)化分析，不用再耗費太多人力跟進(jìn)不同工具的多個(gè)報告過(guò)程了。

向整合靠攏

CISO 持有太多工具的主要原因，是他們一直在采購，卻極少做清理;結果就是功能重疊，而空白長(cháng)存。

安全工具的整合勢在必行，而且無(wú)規矩不成方圓，添加新安全解決方案的過(guò)程也需要遵循一定的規律。安全工具整合可不是考察每個(gè)工具的附加價(jià)值和功能不可替代性那么簡(jiǎn)單。有兩個(gè)核心基準可以用來(lái)確定真正需要的安全工具：首先，每個(gè)安全工具都應貼合安全框架中的重大風(fēng)險;其次，實(shí)現的工具應降低公司面臨的風(fēng)險，能夠衡量風(fēng)險降低程度，并能保持這種風(fēng)險減少態(tài)勢。

貼合安全框架

基于美國國家標準與技術(shù)局 (NIST) 或其他某些機構的標準發(fā)展出安全框架，然后針對各安全領(lǐng)域選擇一套合適的安全控制，就能獲得自身安全態(tài)勢的完整視圖了。該視圖能夠昭示重點(diǎn)安全領(lǐng)域，有利于著(zhù)手開(kāi)發(fā)能夠達成這些安全控制目標的系統和過(guò)程。

僅在開(kāi)發(fā)出這些過(guò)程之后，才開(kāi)始選擇能夠幫助實(shí)現和控制這些過(guò)程的工具。每一個(gè)工具都應滿(mǎn)足該安全控制框架的某個(gè)具體需求?？刂拼胧┕芾碇?zhù)系統修復過(guò)程，負責讓系統修復及時(shí)而完整，在沒(méi)弄清所有控制措施之前，不應開(kāi)始挑選工具進(jìn)行系統掃描。應在了解清楚工具必須達成的目標之后，再選出恰當的工具。

怎么整合

購置安全系統的目標是降低負面影響事件發(fā)生的風(fēng)險(如金融、聲譽(yù)或監管風(fēng)險)。設計過(guò)程和選擇安全工具的時(shí)候一定要謹記這一點(diǎn)。實(shí)現安全過(guò)程和工具時(shí)則要保證最終解決方案能做到如下幾點(diǎn)：

• 覆蓋公司整個(gè)安全界面。舉個(gè)例子，如果系統漏洞掃描只覆蓋了70%的環(huán)境，那就有可能不足以降低公司的風(fēng)險。
• 提供足夠的信息以實(shí)施風(fēng)險緩解操作。例如，若所選系統漏洞掃描器可提供有關(guān)漏洞和固有風(fēng)險的詳細信息，但卻不提供與公司相關(guān)度或該系統擁有者的上下文信息，那這工具/系統就談不上為充分降低風(fēng)險提供了足夠信息。
• 持續控制，也就是要自動(dòng)化控制及監視過(guò)程。否則，即便花費時(shí)間金錢(qián)緩解了，同樣的風(fēng)險還會(huì )再次襲來(lái)。

想要進(jìn)一步優(yōu)化安全工具，還需要解決風(fēng)險問(wèn)題。每個(gè)系統、每款工具能夠降低的風(fēng)險水平是不一樣的。關(guān)注那些承擔最高風(fēng)險的安全域，就可以重點(diǎn)揀選并實(shí)現合適的安全工具了。

上述基于風(fēng)險的端到端可持續安全過(guò)程(及其相關(guān)工具)實(shí)現方法，可以幫助公司企業(yè)永久性解決以往投入大量工具和金錢(qián)仍無(wú)法根除風(fēng)險的安全問(wèn)題。采取這種方法，長(cháng)期存在的安全隱患便可一勞永逸。

最后，通過(guò)強化數據質(zhì)量和自動(dòng)化，再加上工具整合，CISO 氣定神閑地加固公司的網(wǎng)絡(luò )風(fēng)險態(tài)勢并非遙不可及。

文章來(lái)源：https://news.cndns.com/article/9081

相關(guān)推薦

【上云季-1折驚爆價(jià)】香港/美國高性能云服務(wù)器27元起秒殺專(zhuān)場(chǎng)，上云必備，火爆開(kāi)搶>>點(diǎn)擊查看詳情<<

【全球云-高性能限量搶】高性能云主機好用能省，高性能高配置高儲存，輕松解鎖云端場(chǎng)景>>點(diǎn)擊查看詳情<<

【服務(wù)器-特價(jià)服務(wù)器】新購指定配置可享受限時(shí)特惠7折。每個(gè)用戶(hù)不限臺數 低至280元月>>點(diǎn)擊查看詳情<<