• 
    <ul id="auswy"><sup id="auswy"></sup></ul>
  • <ul id="auswy"></ul>
    ABB
    關(guān)注中國自動(dòng)化產(chǎn)業(yè)發(fā)展的先行者!
    CAIAC 2025
    2025工業(yè)安全大會(huì)
    OICT公益講堂
    當(dāng)前位置:首頁 >> 資訊 >> 行業(yè)資訊

    資訊頻道

    調(diào)查:網(wǎng)絡(luò)安全技術(shù)平臺(tái)必須具備的8個(gè)特性
    • 點(diǎn)擊數(shù):2424     發(fā)布時(shí)間:2018-11-26 12:39:00
    • 分享到:
    來自CSO在線的調(diào)查,在大企業(yè)工作的232名網(wǎng)絡(luò)安全人員根據(jù)最符合他們需求的嚴(yán)格定義評選出了網(wǎng)絡(luò)安全技術(shù)平臺(tái)需具備的重要屬性。
    關(guān)鍵詞:

    來自CSO在線的調(diào)查,在大企業(yè)工作的232名網(wǎng)絡(luò)安全人員根據(jù)最符合他們需求的嚴(yán)格定義評選出了網(wǎng)絡(luò)安全技術(shù)平臺(tái)需具備的重要屬性。

    6.jpg

    1. 覆蓋電子郵件和Web安全等主流威脅(38%)

    任何安全人員都會(huì)告訴你,至少90%的網(wǎng)絡(luò)攻擊始于網(wǎng)絡(luò)釣魚郵件、惡意附件或者武器化的URL。網(wǎng)絡(luò)安全平臺(tái)必須針對這些常見威脅應(yīng)用過濾器并持續(xù)監(jiān)視,阻止惡意軟件侵入并提供對異常、可疑和惡意行為的可見性。

    2. 集中管理所有產(chǎn)品和服務(wù)(33%)

    網(wǎng)絡(luò)安全語境下的集中管理指的是配置管理、策略管理和常規(guī)的管理與報(bào)告。網(wǎng)絡(luò)安全技術(shù)平臺(tái)管理提供對當(dāng)前狀態(tài)的一個(gè)聚合選擇,供人了解企業(yè)操作終端安全管理、網(wǎng)絡(luò)安全管理、惡意軟件沙箱管理等等情況。

    3. 威脅預(yù)防、檢測與響應(yīng)能力(31%)

    CISO希望自己的安全技術(shù)能以95%以上的檢測率阻擋掉絕大部分的攻擊。攻擊繞過了安全控制措施的情況下,他們希望自己的網(wǎng)絡(luò)安全技術(shù)平臺(tái)能跟蹤異常行為在殺傷鏈中的每一步動(dòng)作,提供將所有可疑跡象串到一起的聚合警報(bào),并能終止進(jìn)程、隔離系統(tǒng)或?qū)⑴渲没貪L到已知可信狀態(tài)。

    4. 覆蓋終端、網(wǎng)絡(luò)、服務(wù)器和云工作負(fù)載(27%)

    這一條不言自明。今天的企業(yè)面對的是終端、網(wǎng)絡(luò)、服務(wù)器和云工作負(fù)載防護(hù)工具不互通的割裂狀態(tài)。企業(yè)想要擁有覆蓋自身IT基礎(chǔ)設(shè)施,能夠協(xié)同工作,產(chǎn)生安全倍增效應(yīng)的集成工具。

    5. 基于云的后端服務(wù),比如分析、威脅情報(bào)、特征碼/規(guī)則分發(fā)等等(26%)

    將云視為網(wǎng)絡(luò)安全技術(shù)平臺(tái)的后端大腦,基于云的服務(wù)可聚合客戶的可疑行為,通過持續(xù)改進(jìn)的高級機(jī)器學(xué)習(xí)算法執(zhí)行這些行為,跟蹤最新的威脅情報(bào),為特定客戶提供定制的分析和威脅情報(bào)管理。這樣一來,所有的客戶都能從通用及定制服務(wù)中獲益。

    6. 開放性,比如開放API、開發(fā)人員支持、生態(tài)系統(tǒng)合作伙伴等等(22%)

    即便是最好的網(wǎng)絡(luò)安全技術(shù)平臺(tái)也無法提供事無巨細(xì)的安全覆蓋。因此,安全平臺(tái)必須為第三方技術(shù)集成和開發(fā)人員支持設(shè)置API。這么做還可以激發(fā)網(wǎng)絡(luò)效應(yīng),網(wǎng)絡(luò)安全技術(shù)平臺(tái)用戶可以在社區(qū)中共享開發(fā)最佳實(shí)踐和自主研發(fā)的軟件。

    7. 緊耦合產(chǎn)品與服務(wù)的組合,比如提供中心命令與控制的產(chǎn)品與托管服務(wù)選項(xiàng)(20%)

    鑒于全球網(wǎng)絡(luò)安全人才短缺的現(xiàn)狀,公司企業(yè)會(huì)選擇將一部分安全技術(shù)外包給托管安全服務(wù)提供商。主流網(wǎng)絡(luò)安全技術(shù)平臺(tái)應(yīng)能提供產(chǎn)品和托管服務(wù)組合間的無縫互操作。

    8. 提供多種部署選項(xiàng),比如現(xiàn)場部署、云交付、混合部署等(18%)

    大型企業(yè)傾向于使用混合技術(shù)部署,在公司總部運(yùn)行安全設(shè)備,而利用云安全代理服務(wù)支持遠(yuǎn)程辦公。網(wǎng)絡(luò)安全技術(shù)平臺(tái)應(yīng)能以中央管理面板提供跨所有安全控制(格式無關(guān))的混合支持。

    雖然某些屬性排名較高,但大型企業(yè)最終將會(huì)需要上述全部8項(xiàng)特性。因此,CISO應(yīng)評估和測試網(wǎng)絡(luò)安全技術(shù)平臺(tái)的所有屬性,同時(shí)又根據(jù)短期需求的緊迫性加以排序,定出需實(shí)現(xiàn)的各項(xiàng)特性的優(yōu)先級。

    來源:安全牛

    熱點(diǎn)新聞

    推薦產(chǎn)品

    x
    • 在線反饋
    1.我有以下需求:



    2.詳細(xì)的需求:
    姓名:
    單位:
    電話:
    郵件: