最近几年已经看到了组织可以用于保护自己的安全工具的数量和类型的蘑菇。您可以拥有工具,工具来集成工具,监视工具,API,仪表板(如此多的仪表板)以及与所有内容的机器学习的工具。然而,在迅速升级的安全复杂程度的背景下,勒索省软件疫情有变得越来越糟糕.此外,随着2021年即将结束,犯罪分子还经常利用受害者的弱点三年前就可以修补了.
正统的解释是,我们集体,不够复杂 - 我们简直无法采用新技术,足以追求最新的威胁。对于一些正在发生的组织来说,但是就是那里的所有组织呢?
太多了
一年前,IBM的年度网络弹性组织报告(基于Ponemon研究所对3400名IT和安全专业人员的调查)发现了所有这些工具的一个有趣的结果:工具太多了削弱网络弹性,它说:
该研究表明,使用的组织的安全解决方案和技术的数量对其检测,防止,遏制和响应网络安全事件的能力产生了不利影响。
IBM的研究并不是最近唯一发现这个问题的研究。今年早些时候,安全服务提供商Reliaquest与IDG合作撰写了一份关于技术扩张,其中它指出了同样的事情:
大多数调查受访者(92%)同意,安全工具的数量负面影响安全性。百分之七八百分之表示他们达到了这一举报点。
可能还有另一个相关的问题。
在社交媒体上,就在Reliaquest发布报告的同时,无处不在的安全影响者凯文·博蒙特(Kevin Beaumont)也在爬上邻近的一棵树.致安全专业人员的批准点头,他指出“在网络安全的共同之旅”是“购买最佳解决方案......而且没有资源/技能/其他实际使用解决方案”。
“你可以买到最好的 - 你能跑最好吗?如果没有,这不是最好的。“
来自沟渠的视图
要了解更多关于这些问题,我与Crystal Green,Malwarebytes的客户成功总监。必威平台APP
事实上,客户成功团队的存在表明这些想法是有实质内容的。正如格林向我解释的那样,她的工作包括确保客户不会被落下:景观变化的威胁,安全软件提供商必须不断改进,添加新功能和保护…这是我们的工作在客户的成功团队,确保客户教育的部署和维护我们的解决方案的最佳实践,并从他们的投资获得最大的价值和保护。”
我首先问她,她是否遇到过IBM和Reliaquest发现的一些公司工具太多的问题。毕竟,我们多年来一直在鼓吹“纵深防御”,所以各种工具不是一件好事吗?
“虽然分层安全方法是必要的,但安全堆栈中的工具越多,工具之间冲突的可能性就越大。此外,关键功能和功能可能会被故意或错误地禁用,从而造成保护缺口。”
那么博蒙特和他的追随者们提出的问题呢?公司购买了性能良好的软件,然后又难以实现。我想知道这只是社交媒体的回音室,还是她自己看到的。
“我们看到很多公司购买软件但实际上没有部署或使用软件。有时它根本没有部署,其他时候没有使用关键功能。“
对于任何在公司IT部门工作过的人来说,这些理由听起来都很熟悉。Green解释说:“出现这种情况的原因有很多,包括时间冲突,其他优先级高的项目使得软件的实现优先级较低,或者可能没有完全理解如何最好地使用解决方案。”
那么,公司能及时冻结他们的安全解决方案并停止更新吗?很遗憾,没有。她解释说,威胁行为者并不是静止不动的,现代工具很重要。只是仅仅拥有工具是不够的。
“我们一直在看到今年的新闻中的许多公司被赎金软件攻击袭击。这对业务(和个人)有正确的工具至关重要。但是也必须正确实现,配置和维护这些工具。“
作为过程的安全性
格林建议企业需要持续管理他们的安全工具过程不是一个项目,不管他们的供应商说安装软件多么容易。
“Each environment is different, and environments change over time, so it’s important that administrators complete regular reviews of each tool to ensure that the configuration is meeting their current security needs and if a particular functionality is turned off, that the risks associated with that decision are understood.”
这一切都很好,但管理人员有很多事情要做。那些不知道自己不知道的事的人呢?
“我们通过与客户进行业务评估来解决这个问题,我们将向客户展示进展顺利的方面,并指出差距,包括未被利用的特性和功能。”
绿色看到那种关系建设是“网络聪明”至关重要的,并解决技术蔓延的问题,她认为供应商需要开放,让客户塑造他们使用的软件,坐在咨询板上,甚至谈到工程直接团队。
正如博蒙特所说,安全不是关于你能负担得起的工具,而是关于你能有效操作的工具。
注释