文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

SecOps团队在了解安全工具的运作时面临挑战

2024-12-24 19:34

关注

安全测试解决方案

57%的安全专业人员对他们当前的安全解决方案充满信心,他们认为这些解决方案能发挥其该有的作用。但是,只有35%的调查受访者表示他们在使用工具前会进行测试,确保其安全产品能按预期配置和运行。

86%的受访者认为安全测试解决方案可以很好地调和以上两者的差距,是比较有价值的一种方法,该解决方案使用内部和外部攻击媒介来主动测试其公司的安全产品和状态。

Keysight安全解决方案副总裁Scott Register 说到:“企业面临着持续不断的网络攻击,威胁着他们的业务。在大多数情况下,他们试图通过购买安全工具来应对这些攻击。然而,他们不知道这些产品是否提供他们预期想要的保护。”

“当良好的安全工具配置错误或安全团队缺乏使用其工具的技能时,是人员和工具之间的断层。这种情况导致超支或者重叠工具的使用,而且对组织的安全状况百害而无一利。对安全解决方案的测试将为企业安全提供信心,同时还能节省资源。”

主要发现

组织经常遭到入侵导致数据泄露:75%的受访者表示他们的公司遭遇过安全漏洞(未经授权的入侵、恶意软件、黑客攻击等),而47%的受访者在过去三年中经历了三次及以上。

好的安全工具并不总是能如期提供保护:50%的调查受访者表示,他们发现很多安全解决方案在发生安全事件后无法按预期工作。

大多数组织没有验证工具安全性及其功效:只有35%的受访者表示在测试的基础上证明其安全产品已配置并正常工作。

不到一半的组织采用入侵应急响应:49%的受访者表示,他们积极实践如何补救和应对安全事件。

安全产品功能重叠浪费了预算和时间:66%的公司正在使用功能重叠的安全解决方案,而41%的受访者表示自己也并不知情,这浪费了安全预算和管理时间,且并没有没有增强组织的安全防御。

安全测试的价值:86%的受访者表示,他们看重这一种测试解决方案,该解决方案可以发现并帮助纠正公司安全状况中的漏洞。如果能够证明安全产品无效,则有79%的受访者将从其基础结构中删除安全产品。

报告下载地址:

https://about.keysight.com/en/newsroom/pr/2020/12feb-nr20020-securityeffectivenessreport.pdf

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯