文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

创新安全技术应用评估的五个关键因素

2024-11-30 13:28

关注

在不久前举办的2023 RSAC大会上,网络安全厂商ThreatBlockr首席执行官、总裁Brian McMahon表示:现代企业的安全领导者应该知道如何将梦想与现实分割开来,不能“为了技术而技术”。面对不断出现的新兴网络安全技术概念时,企业需要理性评估对这些技术的应用期望,并努力从以下5个关键因素去评估每项技术的真面目,包括其可能存在的应用陷阱和不足。

01该技术是否具备主动安全防护能力?

当前,网络安全形势更加严峻,而传统安全建设思路以被动防御为主,基于已知的攻击特征和规则匹配形成防护,缺乏对新型威胁的安全感知能力和应对手段。在企业安全防护更强调攻防对抗和有效性的背景下,构建主动安全防护能力体系,将是有效应对日益复杂的网络攻击手段,保障企业数字化转型成功的必要路径。

尽管企业用户对主动安全防护需求旺盛,但是很多宣称具备主动安全能力的新产品在实际应用时却表现得差强人意,存在误报率高、实施难度大、可管理性差等问题。

02该技术是否可以充分利用威胁情报?

威胁情报是指企业组织可能面临的潜在攻击以及如何检测和阻止这些攻击行为的信息。威胁情报可以帮助企业或组织快速地了解到敌对方对自己的威胁信息,从而提前做好威胁防范,并更高效地进行攻击检测与响应。因此,我们可以认为,未来网络安全的攻防对抗,很大程度上将取决于对情报信息的获取和利用能力,创新网络安全技术所依赖的威胁情报越多,其应用防护效果才能越好。

03该技术是否是智能化的?

由于网络安全专业人才紧缺问题将会长期存在,因此企业在评估应用一项创新安全技术时,应该将智能化作为一项重要的评估因素。智能化的安全技术可以通过对大量数据和情报的分析,快速识别网络中的异常情况,并从过去的错误中学习优化。所有这些任务对人来说处理起来太难或太慢了,而基于AI的网络安全工具则可以轻松实现。

不过,由于目前几乎所有的网络安全厂商都宣称自己推出的产品是智能化的,以至于仅从“智能化”这个词本身来说,已经没有太多评估的意义。然而,企业组织在进行技术应用评估时,需要尽可能地搞清楚,这项技术在完成部署后需要多少人员来运营维护?这项技术是否需要人工方式来管理和处置安全事件警报日志?这项技术是否具备了自动版本更新能力?如果不能满足以上要求的技术,都不是真正的智能化安全技术。

04该技术是否具备良好的扩展性?

今天的网络攻击者已经在各种攻击事件中展示出强大的灵活性、创意性和持久性能力。因此,企业在实施的创新网络安全技术时,也必须要求其能够跟随攻击技术的变化不断发展和完善,以适应网络攻防的现实需要。企业需要关注,这些创新网络安全技术是否能很好适应未来更高的数据容量、更狡猾的欺骗手段和未知的攻击途径威胁?企业要确保所应用的安全技术可以随网络技术的发展而同步演进,并适应不断变化的威胁环境。这对于保护安全技术的投入回报至关重要。

05该技术能否与现有的技术兼容?

很多企业已经在网络安全能力建设中投入了大量的资金和资源,因此,在部署应用创新网络安全技术的同时,需要尽可能利用好现有的技术和运营体系。在实际安全运营工作中,有一个长期困扰网络安全人员的挑战就是“警报疲劳”,其主要就是因为各种安全技术无法有效的协同和联系,在面对同样的恶意行为时分别发出各自的安全警报。为了让创新安全技术的应用发挥出更大的价值,企业在技术评估时,不能仅从技术角度去思考,还需要全面考虑未来的安全运营状态与效果,验证该技术能够与现有的安全运营体系有效兼容。

参考链接:https://www.darkreading.com/operations/5-questions-to-ask-when-evaluating-a-new-cybersecurity-technology-


来源:安全牛内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯