投入越多,问题越多?托管式安全运营正当时
发布时间:2021-11-27 06:39:11 所属栏目:业界 来源:互联网
导读:一直以来,企业网络安全能力在需求和建设两端都存在较大差距,随着企业数字化转型的不断深入,这种差距正在变得更加明显。企业既需要应对不断增长的安全威胁,同时又必须面对专业人才匮乏、防护经验缺失、安全预算有限的现实。 安全建设的困惑与挑战 在安全牛
|
一直以来,企业网络安全能力在需求和建设两端都存在较大差距,随着企业数字化转型的不断深入,这种差距正在变得更加明显。企业既需要应对不断增长的安全威胁,同时又必须面对专业人才匮乏、防护经验缺失、安全预算有限的现实。 安全建设的困惑与挑战 在安全牛近期开展的行业调研中,有多位企业 CSO 都表达了同样的困惑:企业对网络安全建设的重视度不断提升,安全投入也逐步增长,采购并建设了态势感知系统、SOC 平台、威胁检测系统等新一代安全管控平台,但新技术的应用却带来了更多问题,让安全管理团队陷入了日志分析、事件响应和问题处置等大量事务性工作中,疲于应对,实际效果难以达到建设预期。 网络安全产品碎片化严重,企业在构建自身安全能力时,需要通过工程化方法将多种基础安全能力进行科学组合,才能形成有效的整体防护能力。当企业应用和服务云化后,多云业务、泛终端应用场景越来越普遍,企业业务的安全暴露面越来越大。企业从系统防护、数据防护再到云应用的防护,安全能力建设的压力越来越重,仅依靠企业自身能力积累,实在难以满足目前的安全防护需求。 在最新发布的《企业高级威胁防护能力构建指南》报告中,安全牛也对目前我国企业安全建设的主要挑战进行了调研梳理,主要表现为: 43% 的调研者认为其面对的高级威胁攻击已经常态化。对企业用户而言,高级威胁的应对严重依赖外部情报的更新和防护检测手段的先进性,如多源情报分析、行为学习建模等; 面对高级威胁检测会有较高误报率,需要有力的运营团队来维护安全策略、管理安全告警、响应处置风险事件并定期评估风险,以保证安全能力建设与暴露面增长带来的风险可以抗衡; 安全的长效运营对企业是一场持久战,这使得安全设备、人员的投入与企业利润的追求也总是令企业管理者难以权衡。 (编辑:厦门网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
