网络安全团队面临的挑战与策略

关键要点

网络安全专业人员面临大量工具和警报，可能导致他们过于依赖工具集，而忽视安全战略。在网络安全领域，过于关注安全工具而非安全流程是一个错误的思维方式。企业应当首先考虑其安全战略和目标，而不是仅仅投入到工具上。部署安全工具的产业环境复杂，各种资产类型的存在使得安全管理变得更加困难。

随着网络安全工具和安全警报的激增，安全团队常常被大量信息所淹没。专业人员面临关于最新威胁、漏洞和潜在安全漏洞的信息过载，导致他们在安全工具和策略之间迷失。现今市场上多种多样的安全工具如雨后春笋般出现，这使得安全团队可能过于依赖工具集，而忽略了需要的网络安全策略。

“我可以回想起30年前，我试图说服私营部门的公司，他们需要采取一种战略性的方法来确保安全，”Brinqa的产品管理高级副总裁Mayuresh Ektare表示。“当然，30年前的主要论点是，如果你要连接到这个叫互联网的主干网，你需要拥有防火墙。”Ektare说。

Ektare认为，认为应该首要关注安全工具而非适当的安全流程是一个错误。“从一开始，就存在着让组织采取战略性思维的挑战。他们倾向于首先关注工具。”他说。

工具不等于安全

Ektare指出，安全工具的数量增加并不总意味着安全性的提升。他提到，Bringa经常帮助那些部署了50多种离散安全工具的大型组织。“拥有如此规模的工具并非闻所未闻。”他说。

Bringa通过将来自各种安全工具的数据集中整合为统一的网络安全风险视图，帮助企业更好地理解、分析和优先处理网络风险。“我们帮助安全团队理解、上下文化以及优先规避网络风险，使他们能够有效地在组织内部沟通并精准修复问题。”Ektare表示。

实现这一目标可能会面临挑战。Ektare解释说，当企业在工具数量繁多的情况下，才会开始考虑如何制定合适的网络安全计划。如果组织能够更具战略性地思考，集中精力构建整体的网络安全程序，他们今天的处境会好得多。

这种挑战在不同类型和类别的资产分布于环境中的企业中更加突出。必须承认，当今的大型企业几乎没有不拥有各种类型和风格的资产。包括传统端点、应用程序、云基础设施、云应用程序、物联网设备和运营技术等。Ektare详细说明，每一种专业化的资产类别都有专用的扫描工具。

不仅仅因为技术的不同，安全评估工具也仍需专注于每个资产类别。此外，不同资产类别的组织拥有结构也意味着各自的安全评估工具也是必要的。“没有单一的责任人负责所有这些资产类型。我们想象客户使用一种解决方案来聚合他们在各类攻击面上看到的风险，而不论从商业角度看，他们正在查看哪种资产类型。”他说。

海鸥加速器老版本

这归根结底是理解企业整个攻击面，识别漏洞，基于商业关键性优先处理这些漏洞并填补漏洞。“这就是理解业务重要性的圣杯。”他说。

作者：George V Hulme