为什么行业需要能够将IT运营与安全组织整合的平台 媒体
网络安全行业的变化与挑战
关键要点
网络安全行业在过去10年中迅速扩展,市场规模已达1560亿美元。当前经济不确定性、紧缩预算及网络劳动力短缺持续存在。企业需降低技术债务,提高技术投资的价值。采用过多工具可能并不会提高安全性,反而可能带来更多问题。所有组织应关注基础要素,增强对端点的可见性和控制力。在过去10年里,网络安全行业发展迅速,已经成为一个价值1560亿美元的市场。这一增长导致了数千种工具和产品套件的出现。然而,时至今日,经济的不确定性、紧缩的预算以及持续存在的网络劳动力短缺等问题愈发显著。为了保持竞争优势,企业需要减少技术债务,并从技术投入中获得更多价值。
尽管面临这些压力,大多数安全组织仍会接收到来自数量众多的供应商的产品推销。这些供应商都声称自己能够解决网络威胁。如今的市场比以往任何时候都更加拥挤,而随着网络攻击的持续增加,安全专业人员不得不维护多种工具和备份解决方案,以确保数据的安全。此外,许多组织还会实施多种技术,以应对自动化和第三方风险减轻等重要商业目标。
挑战说明工具数量过多大型企业使用的工具超过130种,导致互操作性、管理和可用性的问题。安全弹性不足采用多种工具不一定会改善安全性,反而可能加剧风险。经验不足很少有公司能够完全信任所拥有信息的可见性。回归基础
所有组织,无论大小,都应从基础开始确保对所有终端有全面的可见性和控制;正确安装、配置和打补丁;并进行持续的漏洞检测。毕竟,这130种工具大多数依赖于可信的数据,而很少有企业具备所需的可见性来完全信任这些信息。
此外,过度负担的安全团队需要保持警惕,及时了解已知的弱点和可能的人力短缺情况。他们还需要拥有清晰的战略和明确的职责分工,以确保了解哪些终端在运行,员工如何访问信息,以及敏感信息在企业内如何存储、共享、管理和保护。
飞鸟加速器官方版那么,如何能够在减少技术债务的同时完成上述任务呢?特别是过去20年里网络安全供应商所销售的专用工具,根本无法提供全面的风险管理和安全弹性,以应对当今的威胁?
未来的趋势
组织需要对现有的风险和安全管理方法进行范式转变,以了解其有多少终端和设备,每个设备上运行着哪些应用程序,以及是否拥有正确的访问控制。
我们正处于实时决策、管理和修复在IT、合规、安全与风险领域融合的初期。我们的目标是帮助组织建立一种策略,减少工具的使用,投资于一代新解决方案,这些方案能够跨越运营和安全团队,同时与最广泛部署的基础设施和安全工具集成。正确的投资将提供一个统一的视图,成为共享信息的真实来源,共同的控制集和通用的分类法,以便所有团队能够使用和理解。这种方法将改善结果,降低成本,并为组织在对抗威胁行为者方面提供更大的优势。
Steve Daheb,Tanium首席营销官
