过度投资品种在安全利用方面过度信任
Salesforce宣布新的iOS企业应用程序
爱荷华州核心魅力可能会留下移动投票
公开访问的生物识别数据库突出显示关键失败
数据驱动的营销,真正的风险板缺失
从暑假回来的情感网络钓鱼僵尸网络
CIO采访:雨果Mathias,Cio,北安普敦综合医院NHS信任
消失的Windows Update Deferral窗格突然重新出现
谷歌插件用于Chrome时,Edge访问搜索公司的服务
IBM,Intel,J.P. Morgan和Microsoft加入了新的区块链令牌规范
Bletchley Park的大学计划技术学校
所有人都很清楚地安装微软的十一月补丁
NHSX强调需要道德患者数据访问
近100万英镑的欧盟资助,以提高英国中小企业的技术技能
错误继续困扰Win10版本1909
Microsoft团队获取私人频道,通过Outlook发送电子邮件集成
Google承诺支持Windows 7的Chrome,直到2021年7月
在税收数字化前面的HMRC压力机时,会计师的生存
Apple介绍了它的新16英寸。 MacBook Pro
内部Natwest Ventures.
Gartner Catalyst:准备粉碎你的行业的网巨头
荷兰集团适用于在第二次世界大战后期创建的数字化合作档档案馆
Apple为Macs的“大血管”安全变为“大血管”
iCloud密码即将到来用于Windows
微软将在4月份用基于铬的版本替换遗留边缘
(微妙)的4秒钟来了
Google Fi:完整的常见问题解答
随着修补程序周二到达,在控制下获取Windows自动更新
为什么Apple应该让您在iPhone上定义私人地方
纯储存概述增长势头,Bolsters云戏剧
Wannacry Variants意外保护vannacry
CIO应该考虑它员工同时的意味着什么
VMware使用Anywhere Workspace定位远程工作安全性
ICO探讨政府通过GOV.uk数据收集计划
注意,手机制造商:我们的设备不是您的广告牌
理事会通过数字举措提供节省
HSM的光谱倾斜,带有Storcycle Storage Management软件
半年后,微软终于将Windows 10放在10亿马克上
调查显示,忠诚的荷兰IT专业人士没有得到奖励
Cortana现在可以在iOS的Outlook中大声读取电子邮件
新加坡航空公司扩展了使用VMware Workspace One
技术初创公司可以在Brexit后提高英国航运市场
Microsoft结束了Office 2010的支持,刘海办公室365锣
经合组织推动国际数字服务税议程
公务员主席呼吁“明智的,经验丰富的强大”IT领导人申请CDIO工作
Windows 10:情况很复杂
Microsoft削减了Windows 10长期支持一半
亚马逊消费者的设备易受两岁的漏洞利用
企业合作进入创新快速车道
Apple Ceo Tim Cook捍卫App Store业务
您的位置:首页 >论坛 > 电子业界 >

过度投资品种在安全利用方面过度信任

2021-09-06 20:44:20 [来源]:

普通企业在不同的网络安全系统上花了很多钱,即安全专业人员可能是在安全姿势方面过度自信的受害者,这可能会使他们更加努力地保护他们的环境,根据Forrester进行的250个决策者的研究Panaseer,连续控制监控平台服务的供应商。

调查的受访者表示,他们雇用了各种各样的安全工具和技术,但根据Panaseer,这使得它们与“时间点评估”迫使他们将来自各种系统的数据汇集在一起​​,以真正了解他们的安全姿势。它表示,这种方法是“反应性,劳动密集型且规模不足”。

此外,它导致出现和现实之间的断开 - 86%的受访者表示,他们有信心或非常有信心,他们在其安全控制中没有差距,而实际上这显然是这种情况。

Panaseer表示,现代IT基础设施的复杂性和安全工具的一般异质性使其更加难以保护企业,97%的安全专业人员通过采取这种方法经历了挑战 - 其中一些最常见的是包括控制覆盖空白(56%) ,查看综合资产列表(43%),收集和关联数据(39%)。

该公司首席营销官Sean Goldstein表示,过度自信的问题显然是普遍的。“工具投资的工具不一定会击中人们认为的一切,留下先前未知的风险,并没有最大化他们的投资,”他说。

“安全是在大型环境中做得很好的难以做到好处,因为有很多设备,人员和服务器需要保护,”Goldstein在报告发表之前的谈话中每周告诉计算机。

“这是一个很好的例子是NASA Breach中发生的事情 - 网络上有一个未知的资产,没有任何保障或控制,有人能够通过它渗透NASA环境。”

Goldstein承认,由于大量原因,很难获得每一个潜在的安全问题的准确观点。这些可能包括阴影它,如在美国国家航空航天局违规,或者是由于某种原因停止击中特定资产的安全工具 - 如果工具不知道它缺少一个问题,这可能很难陷入问题问题。

他说,这是为了连续监测清除的情况。“一旦你有一个综合360度视图,你可以将其滚动到各种级别来解决组织的不同问题,从姿势的真相开始,”他说。“你可以看到不在那里,衡量什么是,并保持安全。”

该研究的作者写道:“独裁公司,公司正在优先考虑其安全和风险举措并投资多种技术。不幸的是,技术投资为安全姿势提供了虚假的信心。安全领导人必须明白,网络安全的主动方法需要正确的工具,而不是更多的工具。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。