亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

「cdn高防waf」威脅情報、自動化和身份管理最為節(jié)約成本
編輯作者:   發(fā)布時間:2020-02-24

  「cdn高防waf」威脅情報、自動化和身份管理最為節(jié)約成本


  IDC估測,2019年全球安全解決方案開支將達10,031億美元。安全公司卡巴斯基預測,企業(yè)平均年度安全預算為900萬美元左右。IBM和波耐蒙估算的數(shù)據(jù)泄露事件平均損失為386萬美元。


  隨著這些數(shù)字的不斷加碼,安全事件越來越為人所知,網(wǎng)絡安全問題也逐漸納入董事會議題當中。也就是說,CSO需更加精準地合理化自己的網(wǎng)絡安全預算和投資。


  安全人員的處境越來越艱險,他們要么是讓人生厭的末日預言者,要么就是替罪羊。而且,投資新技術往往會很快耗光預算。


  到底哪種技術才能提供最優(yōu)價值并幫助降低成本呢?埃森哲公司和波耐蒙研究所的《網(wǎng)絡犯罪成本研究》量化了最能節(jié)省成本的安全技術。兩家機構對355家公司的2,600位高級主管進行了調查訪問,指明了減去技術投資之后還能降低成本的安全技術。


  威脅情報提供最高價值


  安全情報與威脅共享能夠節(jié)省的成本最多,平均226萬美元,67%的受訪企業(yè)都在用。威脅情報有助于發(fā)現(xiàn)和調查網(wǎng)絡活動,能幫助理解威脅,以便公司企業(yè)更好地調配資源應對預期攻擊。


  除了威脅情報反饋和共享網(wǎng)絡,該技術還包含暗網(wǎng)監(jiān)測,不僅能夠找出已經(jīng)泄露的數(shù)據(jù),還能提防提供我或索要自家公司相關數(shù)據(jù)的人。安全人員如今已經(jīng)開始意識到自己所處的艱難環(huán)境,互助協(xié)作比單干更有利。


  自動化與分析提供高回報


  相對于基于情報的技術,自動化、人工智能、機器學習和行為分析不是那么普及,但也能提供很高的價值。受訪公司中僅有1/3在使用自動化和機器學習,但平均能夠節(jié)省2萬美元的開支。


  市場上技術人才短缺的狀況促使公司企業(yè)使用更多自動化、人工智能、機器學習、網(wǎng)絡分析和行為分析。這些技術的投資并不多,但其回報卻十分巨大。


  在分析技術方面,部署用戶行為分析之類技術的公司數(shù)量并不多,只有1/3左右,但卻提供了172萬美元的成本節(jié)省。


  身份與訪問管理——不斷進化的基本技術


  身份與訪問管理(IAM)技術雖然出現(xiàn)較早,但至今依然能夠帶來大量價值,平均能幫公司企業(yè)節(jié)省183萬美元的開支,超過60%的受訪企業(yè)使用該技術。


  IAM領域還有很多未盡事宜,尤其是在某些特權訪問管理方面。進出公司的各色人等;承包商、供應商、員工流動;都意味著必須更加仔細地審查你賦予權限的人,確保不出現(xiàn)權限錯付現(xiàn)象。


  隨著公司企業(yè)遷移向云端,隨著他們逐漸從基本的口令走向更加高級的安全技術,圍繞身份和身份驗證的技術開始成為企業(yè)安全的一個重要組成部分,不僅是在公司內部,面向供應商和合作伙伴的安全中此類技術也越來越重要。


  基本安全技術驅動的價值沒有那么多,但不能被忽略


  很多相對成熟的安全技術,比如數(shù)據(jù)防丟失(DLP)、邊界控制與策略管理,能夠節(jié)省的開支是最少的,減去其成本后能夠提供的價值不足20萬美元。這些基本技術已面世20年,是安全基礎中的基礎,但確實應該削減了。


  不過,僅僅因為這些技術不能產(chǎn)生太大價值或節(jié)省太多開支,并不意味著就不值得擁有這些技術。


  公司邊界的復雜程度超出你的想象,保護邊界安全、理解邊界動態(tài)安全狀況并做出調整就更加困難了。因為面對的復雜度太高,這方面的安全投資回報率就相對較低。因為總是在改變,持續(xù)保護不斷在變動的東西就非常困難。


  如何呈現(xiàn)安全技術與投資的價值?


  想要更好地向董事會呈現(xiàn)網(wǎng)絡安全投資對公司的價值,CSO需著重提供正確的指標,將其嵌入業(yè)務風險上下文中。董事會期待的是數(shù)據(jù)驅動的投資決策能力,想要了解所花的每一分錢帶來的風險緩解收益。情緒化商業(yè)決策已經(jīng)不會出現(xiàn)在如今的董事會身上。


  如果公司擁有供應鏈、制造廠、電子商務平臺、客戶管理系統(tǒng),董事會需要知道誰在攻擊這一價值鏈的每個部分,CSO需要講清這些環(huán)節(jié)中的數(shù)據(jù)若被竊取,將會對公司造成多大的損失。


  了解自身資產(chǎn)才能真正數(shù)據(jù)驅動


  絕大多數(shù)公司企業(yè)的資產(chǎn)清單目錄并不成熟,應著重了解自身擁有哪些數(shù)據(jù),知道最有價值的是哪些,然后把重點放在這些技術及其產(chǎn)生的信息上。董事會可不想看到100個運營技術指標,他們只想看到5個能夠賦予趨勢洞見并能使他們平衡自身投資重點的指標。這就又回到商業(yè)上了:如果發(fā)生數(shù)據(jù)泄露,就會損失價值的業(yè)務,因此需要投資另一個業(yè)務來覆蓋該風險。


  與其提供網(wǎng)絡釣魚嘗試的原始數(shù)據(jù),CSO應該解釋清楚這一趨勢是上升還是下降,這些網(wǎng)絡釣魚嘗試成功與否(成功率是否有變),是否更加有針對性、更加高級。陳述應基于事實,用數(shù)據(jù)驅動。


  數(shù)據(jù)泄露有損業(yè)務,但卻有利于安全預算


  很不幸,彰顯安全價值的最佳方式,就是承受投資不足的后果。數(shù)據(jù)泄露能夠推動更多的安全投資。遭遇數(shù)據(jù)泄露之后CSO能夠得到數(shù)倍于之前的安全投資的情況并不鮮見,因為數(shù)據(jù)泄露被公開會直接打擊公司財務狀況和股價。


  主動管理其實比救火隊似的安全響應方式更有利。但不幸的是,事發(fā)后響應撲救才會調動情緒,才能促使高管做出增加安全投資的決策。

  董事會逐漸開始意識到:如果數(shù)據(jù)泄露會發(fā)生在競爭對手公司身上,也就會發(fā)生在自身身上,對手遭遇的損失可以作為為什么需要安全投資的樣例佐證。


版權所有:Copyright @ 2016-2022 深圳市銳速云計算有限公司 增值電信業(yè)務經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號 粵公網(wǎng)安備 44030902000612號