如何知道你的網絡安全工具是否有效運行

• 2019 年 10 月 10 日
• 筆記

現在許多企業或組織已投資了數十種網絡安全工具。但不確定他們是否按預期工作。例如，如果安全信息和事件管理（SIEM）工具報告的成功阻止攻擊的百分比是虛假報告，那麼其中實際發生的阻止攻擊佔比又是多少？零百分比？百分之五十？

歡迎來到不確定性的網絡安全時代。

概述

這種不確定性主要是快速變化的攻擊形勢的結果。網絡犯罪分子一直在制定新計劃，不斷加速的竊取數據並造成嚴重破壞。

事實上，根據Ponemon Institute和AttackIQ的一份新報告，超過一半的企業安全領導者不知道他們的安全工具是否正常工作。更重要的是，只有39％的受訪者認為他們從安全投資中獲得了更高的回報。

具體而言，缺乏對安全工具有效性的掌控可以通過安全領導者應該知道的三件事來概括：

1、攻擊是否停止； 2、組織是佛從安全基礎設施支出中獲得其全部價值 3、如何向領導提供組織當前安全狀態的清晰描述。

存在的問題

這種缺乏對安全工具的完全可控的情況並不是均勻分佈在組織的基礎架構中。最大的問題是自帶設備（BYOD）、雲環境和物聯網（IOT）設備。Ponemon研究大約63%的受訪者說，他們目睹了一個安全控制系統報告了一個被阻止的攻擊，而事實上，攻擊並沒有被阻止。

另一個問題是解決方案的數量太多。接受調查的公司平均部署了47種不同的網絡安全解決方案，但只有39%的公司表示，他們相信自己的安全解決方案。

由IBM Security的一項新的調查發現，缺乏完全掌控以及跨內部部署和雲基礎設施管理數據的複雜性都增加了網絡攻擊的風險。近一半（48%）的受訪者表示，由於各種因素，他們缺乏對組織數據的可見性，包括：

1、非託管設備； 2、缺乏關於敏感數據位置的信息； 3、網絡安全工具和雲基礎設施之間的集成不足； 4、對以雲環境為目標的攻擊了解不足； 5、不深入了解組織的網絡數據情況，安全分析工具無法高效工作的；

如何更好地了解安全環境

即使人員有限，也可以採取一些明確的步驟，以便更好地了解用於抵禦網絡攻擊的工具的有效性。

1、利用人工智能（AI）：與其試圖利用有限的員工資源來弄清楚用戶的正常行為是什麼，不如部署一個人工智能解決方案。 2、部署一個威脅情報平台，讓每個人都能參與其中。這將加速發現可疑活動。 3、努力構造組織內部的數據流通通道，加快對安全事件的響應。宣傳和支持跨部門的團隊合作。解決數據孤島的最佳方法是將安全解決方案整合到較少的平台或單個供應商提供的平台上。 4、關注了解並學習關於雲和物聯網環境的安全解決方案。 5、按照預定的時間表進行滲透測試，以發現忽視的安全漏洞。

希望不是策略，一廂情願不是成功的計劃。是時候把對網絡安全工具有效性的不確定感變成一個行動計划了。