為了應(yīng)對日益增長的網(wǎng)絡(luò)威脅,許多企業(yè)陷入了安全工具和服務(wù)的“購買狂潮”。然而,過多的安全解決方案不僅增加了成本,還可能導(dǎo)致企業(yè)忽視真正緊急的安全問題�����,從而增加遭受成功攻擊的風(fēng)險���。以下是六種有效減少安全工具泛濫的策略。
1. 消除低效工具
首先�,建議對現(xiàn)有安全工具進(jìn)行全面盤點(diǎn),識別出那些對企業(yè)安全水平有實(shí)際價值的組件�����。許多企業(yè)購買安全工具后發(fā)現(xiàn)需求已發(fā)生變化���,這種情況并不少見�。因此�����,對于那些不再需要的安全產(chǎn)品,應(yīng)果斷予以淘汰��。
正如風(fēng)險管理公司Hyperproof的首席信息安全官(CISO)Kayne McGladrey所言:“任何無法與一個或多個風(fēng)險相關(guān)聯(lián)的控制措施都應(yīng)被質(zhì)疑��,并很可能從企業(yè)資產(chǎn)中移除����,因?yàn)樗褵o法從業(yè)務(wù)角度證明其合理性?���!?
2. 利用數(shù)據(jù)分析
數(shù)據(jù)分析可以幫助識別出不再需要的安全產(chǎn)品,建議盡可能實(shí)現(xiàn)自動化和可視化�����。McGladrey分享了他在顧問工作中的一次經(jīng)歷�,他的團(tuán)隊(duì)通過整合不同技術(shù)的遙測數(shù)據(jù),幫助CISO發(fā)現(xiàn)低效甚至失效的安全控制措施��。這些數(shù)據(jù)為高層決策提供了有力支持�����。
3. 實(shí)施自動化流程
自動化不僅可以幫助企業(yè)減少安全工具的使用,還能減輕安全團(tuán)隊(duì)的負(fù)擔(dān)�。Api Group的信息安全經(jīng)理Carl Lee建議:“優(yōu)先選擇具備豐富自動化功能的工具,以整合警報(bào)和工單等任務(wù)���。對于小型團(tuán)隊(duì)來說����,管理多個安全工具尤為困難��?����!?
Block的安全工程師Prahathess Rengasamy也強(qiáng)調(diào)�,自動化是簡化安全流程的關(guān)鍵�。“通過自動化補(bǔ)丁管理��、威脅狩獵和事件響應(yīng)等重復(fù)性任務(wù)��,可以大大減輕安全專家的壓力�����,同時減少人為錯誤的風(fēng)險?!彼墓就ㄟ^這一策略顯著提升了安全水平。
4. 消除冗余工具
工具重復(fù)是安全工具泛濫的主要原因之一���,背后的原因可能包括并購�����、部門壁壘或缺乏統(tǒng)一的安全戰(zhàn)略�����。無論如何�,消除軟件重復(fù)都是值得投入時間的工作��。
The Stock Dork的創(chuàng)始人Adam Garcia建議:“首先對現(xiàn)有工具及其重要性進(jìn)行全面評估���,分析相似性和差異性�,并特別注意那些可能重疊或過于飽和的領(lǐng)域�����?����!盠ive Proxies的CEO Jacob Kalvo則通過整合不同部門的工具,成功降低了成本并優(yōu)化了安全流程�。
5. 推動統(tǒng)一安全平臺
統(tǒng)一安全平臺能夠整合身份驗(yàn)證、權(quán)限管理��、訪問控制和數(shù)據(jù)分析等多種功能����,是簡化安全工具集的有效方式。Garcia總結(jié)了這一方法的優(yōu)勢:“統(tǒng)一的儀表板或集中管理平臺有助于整體安全��,尤其是在安全事件管理方面�����。它不僅減少了所需許可證的數(shù)量�����,還提高了終端可見性和威脅檢測能力���。”
6. 培養(yǎng)安全文化
對員工進(jìn)行設(shè)備使用和安全工具培訓(xùn)���,以及為安全專家提供新技術(shù)的學(xué)習(xí)機(jī)會�,都是非常必要的。Live Proxies建立了持續(xù)改進(jìn)和持續(xù)培訓(xùn)的文化���,確保團(tuán)隊(duì)能夠熟練使用新軟件�,并在威脅來臨時迅速應(yīng)對�����。
Block的Rengasamy建議將相關(guān)利益相關(guān)者納入工具的培訓(xùn)和整合過程中�。“我們通過跨部門研討會確保了新工具和流程的順利過渡�����,這種協(xié)作方式對我們的持續(xù)改進(jìn)文化起到了積極的推動作用���?�!?
