过度投资品种在安全利用方面过度信任
普通企业在不同的网络安全系统上花了很多钱,即安全专业人员可能是在安全姿势方面过度自信的受害者,这可能会使他们更加努力地保护他们的环境,根据Forrester进行的250个决策者的研究Panaseer,连续控制监控平台服务的供应商。
调查的受访者表示,他们雇用了各种各样的安全工具和技术,但根据Panaseer,这使得它们与“时间点评估”迫使他们将来自各种系统的数据汇集在一起,以真正了解他们的安全姿势。它表示,这种方法是“反应性,劳动密集型且规模不足”。
此外,它导致出现和现实之间的断开 - 86%的受访者表示,他们有信心或非常有信心,他们在其安全控制中没有差距,而实际上这显然是这种情况。
Panaseer表示,现代IT基础设施的复杂性和安全工具的一般异质性使其更加难以保护企业,97%的安全专业人员通过采取这种方法经历了挑战 - 其中一些最常见的是包括控制覆盖空白(56%) ,查看综合资产列表(43%),收集和关联数据(39%)。
该公司首席营销官Sean Goldstein表示,过度自信的问题显然是普遍的。“工具投资的工具不一定会击中人们认为的一切,留下先前未知的风险,并没有最大化他们的投资,”他说。
“安全是在大型环境中做得很好的难以做到好处,因为有很多设备,人员和服务器需要保护,”Goldstein在报告发表之前的谈话中每周告诉计算机。
“这是一个很好的例子是NASA Breach中发生的事情 - 网络上有一个未知的资产,没有任何保障或控制,有人能够通过它渗透NASA环境。”
Goldstein承认,由于大量原因,很难获得每一个潜在的安全问题的准确观点。这些可能包括阴影它,如在美国国家航空航天局违规,或者是由于某种原因停止击中特定资产的安全工具 - 如果工具不知道它缺少一个问题,这可能很难陷入问题问题。
他说,这是为了连续监测清除的情况。“一旦你有一个综合360度视图,你可以将其滚动到各种级别来解决组织的不同问题,从姿势的真相开始,”他说。“你可以看到不在那里,衡量什么是,并保持安全。”
该研究的作者写道:“独裁公司,公司正在优先考虑其安全和风险举措并投资多种技术。不幸的是,技术投资为安全姿势提供了虚假的信心。安全领导人必须明白,网络安全的主动方法需要正确的工具,而不是更多的工具。“