日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
企業(yè)網(wǎng)絡安全投資的法拉利陷阱

如果駕駛水平不夠,購買昂貴的跑車不但浪費,而且可能會發(fā)生危險。

創(chuàng)新互聯(lián)建站是專業(yè)的吉州網(wǎng)站建設公司,吉州接單;提供做網(wǎng)站、網(wǎng)站建設,網(wǎng)頁設計,網(wǎng)站設計,建網(wǎng)站,PHP網(wǎng)站建設等專業(yè)做網(wǎng)站服務;采用PHP框架,可快速的進行吉州網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

根據(jù)針對《財富》500強公司的網(wǎng)絡安全調(diào)查,很多企業(yè)擁有先進的網(wǎng)絡安全技術,而這些技術僅僅發(fā)揮了一小部分功能。不可否認這些都是很優(yōu)秀的產(chǎn)品,但是企業(yè)決策者要么對產(chǎn)品缺乏全面了解,要么不完全了解實施前后的工作量。這就像購買了一輛法拉利卻不會開一樣。

術高莫用

購買大型網(wǎng)絡安全解決方案時,尤其是附帶硬件的網(wǎng)絡安全解決方案時,企業(yè)決策者必須記住,這些解決方案通常需要大量的協(xié)調(diào)和高級技能才能“正確打開”。例如,有些云服務商告訴你他們的云端零信任方案是“開箱即用”的,這聽上去是不是“too good to be true”?

確實,部署復雜的網(wǎng)絡安全解決方案僅需幾天時間,但真正有挑戰(zhàn)的是構(gòu)建高級用例,將環(huán)境中的技術作為基準,然后根據(jù)業(yè)務最有可能面臨的風險對其進行更新和配置,這個過程需要數(shù)周甚至數(shù)月。

就像購買一輛時髦的豪華汽車前需要做充足的功課,企業(yè)不應該只看標價,篤信“一分錢一分貨”,要知道喬布斯買臺滾筒洗衣機還要用平衡記分卡召開多次家庭會議,耗時數(shù)周才能敲定。企業(yè)必須考慮在自身環(huán)境中日常維護和運營這些產(chǎn)品/方案的成本和時間。

此外,企業(yè)還需要評估團隊成員的技能和專業(yè)知識,確定他們是否具有配置解決方案所需的能力,這里說的能力不僅是讓解決方案正常運行起來,還包括對其進行優(yōu)化和充分利用的能力。這絕非易事,如果從未使用過類似技術或從未參與過如此大規(guī)模的部署項目,即使是經(jīng)驗豐富的安全團隊成員也會迅速掉進大坑。

我們經(jīng)常在網(wǎng)絡安全技術(例如端點檢測和響應EDR、行為分析、欺騙技術和人工智能AI驅(qū)動的解決方案)的案例中看到這種情況,許多大型企業(yè)都有EDR解決方案,但實際上很少有公司在進行托管檢測和響應。他們只是在EDR上收集事件,而繞過了對事件做出快速響應所必需的更深入的調(diào)查或威脅分析。

一些安全方案對其技術檢測、緩解和消除威脅的能力的描述聽起來令人印象深刻,安全專業(yè)人員和決策者很容易產(chǎn)生“剁手”沖動。但是,如果您的團隊沒有足夠的資源來維護和有效地驅(qū)動產(chǎn)品,那么首先購買它就沒有任何意義,并且最終將導致預算浪費。

框架優(yōu)先

我見過的公司大多是下面這個常見問題的受害者。通常他們沒有購買該網(wǎng)絡安全解決方案的充足商業(yè)理由,他們可能已經(jīng)看到了需求,或者被某個特定解決方案可以為他們提供即時可見性的想法所吸引,但是他們再也沒有進一步詢問自己,該產(chǎn)品將如何適應他們的安全生態(tài)系統(tǒng)??梢娦缘侥壳盀橹埂H绻鷽]有能力在您自己的團隊中或通過合作伙伴審查可見性并采取行動,就不要急著出手。

為了從網(wǎng)絡安全投資中獲得最大收益,企業(yè)應該首先創(chuàng)建一個安全成熟度框架。該框架將幫助您的企業(yè)評估自身的安全能力,發(fā)現(xiàn)弱點和優(yōu)勢,并為開發(fā)更高級的網(wǎng)絡安全計劃選定一條前進道路。首先需要評估組織的風險承受能力。風險承受能力越低,您的安全成熟度就需要越高。

接下來,通過將程序與經(jīng)過驗證的行業(yè)框架(例如NIST網(wǎng)絡安全框架和網(wǎng)絡安全能力成熟度模型C2M2)的要求進行比較,評估您的人員、流程和技術。后者是由美國政府開發(fā)的,用于能源領域,但是基本模型可以應用于任何領域。

一旦建立了三到五年周期的安全性成熟度框架,您就可以確定存在哪些漏洞或風險領域,然后可以對技術或服務進行優(yōu)先級排序以填補這些漏洞。安全成熟度框架可幫助組織專注于適合其計劃的技術或產(chǎn)品,而不會被新技術新方案弄花了眼,盲目采購。

此外,企業(yè)還可以關注安全業(yè)界較為關注的CMMC安全成熟度框架,以及系統(tǒng)安全工程能力成熟度模型(SSE-CMM)和國標GB/T 37988-2019數(shù)據(jù)安全成熟度模型(DSMM),這些模型各有側(cè)重,國內(nèi)企業(yè)可以結(jié)合自身行業(yè)特性和實際情況參考借鑒。

此外,針對不同行業(yè)的安全需求,企業(yè)也可以開發(fā)自己的安全成熟度模型,例如在此前的文章中,安全牛介紹過立邦網(wǎng)絡安全主管嚴偉設計的安全成熟度模型,針對制造業(yè)的安全需求進行了優(yōu)化,特別適合注重實效的數(shù)字化轉(zhuǎn)型階段的制造業(yè)企業(yè)參考。

人的因素

在創(chuàng)建安全成熟度框架之后,評估您的團隊管理,以及持續(xù)優(yōu)化計劃中的技術產(chǎn)品的能力。問問自己,您的團隊能否勝任,是否需要借助外部資源的支持。問問自己,新產(chǎn)品功能現(xiàn)在是否是運營的核心,以及針對這些功能的專業(yè)知識是否很重要。如果是這樣,請準備投資培訓和繼續(xù)教育,以提高當前和將來團隊成員的技能。

每次購買網(wǎng)絡安全產(chǎn)品時,企業(yè)決策者都應該進行全面的技能和服務評估。只有這樣,您才能確保您正在優(yōu)化和最大化領先的網(wǎng)絡安全技術,將您的網(wǎng)絡安全計劃帶入快速通道,充分發(fā)揮其潛力。


分享題目:企業(yè)網(wǎng)絡安全投資的法拉利陷阱
轉(zhuǎn)載來于:http://www.5511xx.com/article/cocjsjp.html