创新安全技术应用评估的5个关键因素

VSole2023-05-26 09:20:20

网络安全行业从来不缺少创新,很多新技术会不断涌现。不过,虽然这些技术可能会带来令人难以置信的变革,但并不是所有的企业都能够感受到其应用效果和价值。

在不久前举办的2023 RSAC大会上,网络安全厂商ThreatBlockr首席执行官、总裁Brian McMahon表示:现代企业的安全领导者应该知道如何将梦想与现实分割开来,不能“为了技术而技术”。面对不断出现的新兴网络安全技术概念时,企业需要理性评估对这些技术的应用期望,并努力从以下5个关键因素去评估每项技术的真面目,包括其可能存在的应用陷阱和不足。

该技术是否具备主动安全防护能力?

当前,网络安全形势更加严峻,而传统安全建设思路以被动防御为主,基于已知的攻击特征和规则匹配形成防护,缺乏对新型威胁的安全感知能力和应对手段。在企业安全防护更强调攻防对抗和有效性的背景下,构建主动安全防护能力体系,将是有效应对日益复杂的网络攻击手段,保障企业数字化转型成功的必要路径。

尽管企业用户对主动安全防护需求旺盛,但是很多宣称具备主动安全能力的新产品在实际应用时却表现得差强人意,存在误报率高、实施难度大、可管理性差等问题。

该技术是否可以充分利用威胁情报?

威胁情报是指企业组织可能面临的潜在攻击以及如何检测和阻止这些攻击行为的信息。威胁情报可以帮助企业或组织快速地了解到敌对方对自己的威胁信息,从而提前做好威胁防范,并更高效地进行攻击检测与响应。因此,我们可以认为,未来网络安全的攻防对抗,很大程度上将取决于对情报信息的获取和利用能力,创新网络安全技术所依赖的威胁情报越多,其应用防护效果才能越好。

该技术是否是智能化的?

由于网络安全专业人才紧缺问题将会长期存在,因此企业在评估应用一项创新安全技术时,应该将智能化作为一项重要的评估因素。智能化的安全技术可以通过对大量数据和情报的分析,快速识别网络中的异常情况,并从过去的错误中学习优化。所有这些任务对人来说处理起来太难或太慢了,而基于AI的网络安全工具则可以轻松实现。

不过,由于目前几乎所有的网络安全厂商都宣称自己推出的产品是智能化的,以至于仅从“智能化”这个词本身来说,已经没有太多评估的意义。然而,企业组织在进行技术应用评估时,需要尽可能地搞清楚,这项技术在完成部署后需要多少人员来运营维护?这项技术是否需要人工方式来管理和处置安全事件警报日志?这项技术是否具备了自动版本更新能力?如果不能满足以上要求的技术,都不是真正的智能化安全技术。

该技术是否具备良好的扩展性?

今天的网络攻击者已经在各种攻击事件中展示出强大的灵活性、创意性和持久性能力。因此,企业在实施的创新网络安全技术时,也必须要求其能够跟随攻击技术的变化不断发展和完善,以适应网络攻防的现实需要。企业需要关注,这些创新网络安全技术是否能很好适应未来更高的数据容量、更狡猾的欺骗手段和未知的攻击途径威胁?企业要确保所应用的安全技术可以随网络技术的发展而同步演进,并适应不断变化的威胁环境。这对于保护安全技术的投入回报至关重要。

该技术能否与现有的技术兼容?

很多企业已经在网络安全能力建设中投入了大量的资金和资源,因此,在部署应用创新网络安全技术的同时,需要尽可能利用好现有的技术和运营体系。在实际安全运营工作中,有一个长期困扰网络安全人员的挑战就是“警报疲劳”,其主要就是因为各种安全技术无法有效的协同和联系,在面对同样的恶意行为时分别发出各自的安全警报。为了让创新安全技术的应用发挥出更大的价值,企业在技术评估时,不能仅从技术角度去思考,还需要全面考虑未来的安全运营状态与效果,验证该技术能够与现有的安全运营体系有效兼容。

网络安全
本作品采用《CC 协议》,转载必须注明作者和本文链接
为有效遏制境外电话引起电诈案件的高发态势,切实提高人民群众防骗意识和能力,警方倡议:如您没有接收境外来电的需求,可以主动关闭该功能降低被骗风险,守护财产安全!
2024全国两会正召开的如火如荼,目前已诞生多个热点话题,比如教育、稳就业、促增收等等,其中网络安全也成全国两会热点话题之一。会上,多位全国政协委员、全国人大代表、行业专家、学者、企业大咖纷纷携网络安全相关提案、议案上会,比如: 北京市政协委员、奇安信集团董事长 齐向东《进一步加强智慧城市网络安全韧性》、《创新发展“AI+安全” 护航中国式现代化》;全国政协委员、360集团创始
为超过80%的财富500强企业提供技术、业务和人才解决方案的全球供应商TEKsystems最新发布的《2024年数字化转型状况报告》指出,超过72%的数字领导者预计在2024年增加支出,其中网络安全和人工智能则被认为是未来一到二年内的首要关键投入。
开工网络安全小贴士
行业领先的B2B SaaS公司计费和财务运营平台Maxio在最新一期的《订阅业务增长状态》报告中提出,对2,400多家公司的计费数据的分析表明,B2B企业的增长率在整个2023年保持稳定。其中网络安全在过去两年中以37%的平均年增长率领先,餐饮、酒店和休闲科技行业也都保持较高增长速度。Maxio指出,在经历了一段时间的异常增长和波动之后,市场正在恢复到正常化的增长水平。
网络安全有哪些?
2024-01-12 12:25:06
网络安全是指在网络环境中保护数据、系统和应用程序不受未经授权的访问、破坏或泄漏的行为。随着互联网的普及和发展,网络安全问题越来越受到人们的关注。
企业安全 截至 2023 年,75%的安全漏洞是由身份、访问或权限管理不善造成的。
位于洛杉矶的网络安全公司Resecurity致力于保护全球范围内的财富100强企业和政府机构,该公司汇编了一份详尽的预测报告,概述了预计在未来一年内将出现的紧迫威胁和新型安全挑战。
听说过“杀鸟盘”吗?一图详解
VSole
网络安全专家