面对新的网络安全产品:IT经理是买还是不买?

根据Trustwave最新报告《2016年安全压力报告》显示,IT经理普遍感觉被迫购买新的网络安全产品,即使他们或他们的员工没有合适的技能来部署该技术。IT经理如何推回这种压力?或者他们是否应该购买新技术并获取培训以正确部署新技术?

Mike O.
Villegas:2016年Trustwave报告发现,在接受调查的1400名IT/安全专业人员受访者中,74%感觉在选择最新网络安全产品时有压力,而31%缺乏资源正确部署和使用它们。该调查并没有说明这些压力来自哪里或者有哪些新的网络安全产品,只是指出,大多数受访者(54%)称对漏洞、恶意软件、恶意活动或攻击活动的检测是他们压力最大的安全责任。

新网络安全产品主要集中在SIEM、FIM、NGFW、IPS/IDS、DLP、MDM、MFA以及防病毒/反恶意软件,这些技术在范围、可扩展性、覆盖面和可管理性方面不断改进,但相应的技能却没有改进。

这种使用最新网络安全产品的压力可能来自于上级管理部门、行业最佳做法、新兴技术以及风险水平。但在屈服于这些压力之前,安全专业人员需要实事求是地查看自己的情况并做三件事情:

执行安全风险评估以确定关键任务应用、敏感和机密数据、当因错误或数据泄露技术不可用时对业务的影响、对关键资产和应用的威胁,以及对这些资产控制的有效性;

记录员工技能情况以确定正在考虑的产品或者已经部署的产品是否得到正确使用;

确定是否要专注于构建内部能力或者外包给托管服务提供商。

询问IT管理人员如何推回这些压力不是正确的问题。最好不要推回这些压力,而应专注于规划、建议、部署和维护最有效的网络安全产品。

制定安全计划时应考虑风险评估、员工技能情况以及是否外包安全服务。安全计划还应该基于成熟的网络安全框架;

向高层管理提议这个安全计划以获得批准和资金;

部署经批准的技术和信息安全程序。这包括消除闲置软件以及升级到最新工具;

维护网络安全产品,主要通过安全监控、更新到最新版、测试控制、保持合规性以及修复任何问题。这还包括:当在内部部署安全程序时提高员工技能水平。

这是一个反复的过程。随着企业不断扩展,保护水平也需要相应提高。安全专业人员不应该被部署新网络安全产品的压力压倒,而应该考虑企业真正的需求。

作者:Mike O. Villegas

来源:51CTO

时间: 2024-09-30 08:57:40

面对新的网络安全产品:IT经理是买还是不买?的相关文章

网络运维经理新选择:不再做时间的奴隶

我们大部分上班族的特点之一就是"按部就班",早上准时出门搭乘公交,或是驾车,然后在车里吃早餐(非常不好的习惯,但我们都是这样做).无论您的日常安排是怎样的,您都会按照自己的方式进行,可能不太会有太多变化,但却行之有效. 事实上,网络运维经理也有着同样的日常工作流程.他们也是按部就班的发现并诊断常见的性能问题.大家都希望各种应用能够顺畅运行.当应用变得缓慢或出现故障时,网络运维经理不仅应该快速了解问题出在哪里,而且可以透过应用找到发生问题的根本原因. Riverbed SteelCent

面对激烈的网络竞争如何做成功的SEO

面对激烈的网络竞争,要想给网站带来巨大的流量,要把网站的关键字排在搜索引擎的首页才是硬道理.那么想要网站排在搜索引擎的前面,带来大量的流量,大家都想能学到SEO,能自己做网站优化.那么如何做一个成功的搜索引擎优化呢?有些人觉得SEO太高深了,其实SEO说简单也很简单,以下简单讲述一些 SEO的基本方法,只要你好好应用,相信就可以做好: 搜索引擎优化可以做以下几个方面: 1.网站内容 如果你要想自己的网站在搜索引擎中排名得靠前,那么你的网站必须有很多实际而已具有可读性的文章,因为搜索引擎的本质就是

成功的网络安全产品采购 需要这五种办法

如何在公开的网络安全市场中,采购到性价比高的产品或服务呢? 网络安全市场可谓是乱相丛生,前纽约市长鲁迪·乔兰尼将网络安全问题比喻成无可医治的癌症,而问题重重.备受争议的 Norse Corporation 却拿到了毕马威(KPMG)1140万美元的风险投资. 尽管现在我们说网络安全是泡沫还为时过早,但可信赖的内部技术.铺天盖地的专家营销以及让人感到恐惧.不确定和怀疑的策略,已经让人越来越难以区分哪些是真正的安全公司.这也使得网络安全项目的采购过程对于各种规模的组织来说,都变得更加复杂和具有挑战性

成功的网络安全产品采购需要这五种办法

如何在公开的网络安全市场中,采购到性价比高的产品或服务呢? 网络安全市场可谓是乱相丛生,前纽约市长鲁迪·乔兰尼将网络安全问题比喻成无可医治的癌症,而问题重重.备受争议的 Norse Corporation 却拿到了毕马威(KPMG)1140万美元的风险投资. 尽管现在我们说网络安全是泡沫还为时过早,但可信赖的内部技术.铺天盖地的专家营销以及让人感到恐惧.不确定和怀疑的策略,已经让人越来越难以区分哪些是真正的安全公司.这也使得网络安全项目的采购过程对于各种规模的组织来说,都变得更加复杂和具有挑战性

广播电视面对新媒体群落的围追堵截,是颠覆还是融合?

也许新媒体这个概念本身就存在异义,也更值得探讨.由于新媒体并不是一种独立的媒体形态,而是随着数字技术和网络技术出现而不断涌现的新媒体群落.新媒体群落对所有传统媒体所带来的影响,对传统传播模式所带来的消解,都是近年来传媒产业颇受关注的热点. 广播电视面对新媒体群落的围追堵截,是颠覆还是融合?这是一个不容回避的现实. 我们认为,在融合中颠覆将是未来广播电视发展的方向.广播将不是那个广播,电视也将不是那个电视,单一形态的媒体将不复存在,就媒介生态而言,它们终将成为新媒体群落中的子群落.新媒体群落将会被

《计算机网络:自顶向下方法(原书第6版)》一1.6 面对攻击的网络

1.6 面对攻击的网络 对于今天的许多机构(包括大大小小的公司.大学和政府机关)而言,因特网已经成为与其使命密切相关的一部分了.许多个人也依赖因特网进行许多职业.社会和个人活动.但是在所有这一切背后,存在着一个阴暗面,其中的"坏家伙"试图对我们的日常生活中进行破坏,如损坏我们与因特网相连的计算机,侵犯我们的隐私以及使我们依赖的因特网服务无法运行.网络安全领域主要探讨以下问题:坏家伙如何攻击计算机网络,以及我们(即将成为计算机网络的专家)如何防御以免受他们的攻击,或者更好的是设计能够事先

近来广东全省掀起新的网络问政“风暴”

麦牙堂 近来广东全省掀起新的网络问政"风暴",坊间多给予肯定式解读.政府官员回应网络民意的姿态更为主动,大胆直面棘手问题.特别是一些地级市书记.市长开始在问政平台上实名回复网民,透露出从隔空"对话"转向实务治理的努力.与此同时,当网络问政涉入深水区,缺乏制度化力量支持的"硬伤"却日渐显露.这其中,各地问政平台建设的滞后限制了参政的信息渠道,制度化的协作机制的缺乏也导致网上网下对接不畅.效果受限,这些"短板"使得省内各地的问政实

G Data发出警告针对中文域名钓鱼网站有可能成为新的网络威胁趋势

近期,德国杀毒软件第一品牌.全球顶级杀软巨人G Data发出警告,提请所有网民注意,针对中文域名钓鱼网站有可能成为新的网络威胁趋势.关于网络钓鱼,我们对仿冒的手段并不陌生,这类网站经常使用与官方域名极其相似的域名进行诈骗.例如:使用数字"1"取代字母"i",使用数字"0"取代字母"o"等等,这种诈骗形式在"字母数字"域名中非常普遍!中文域名则可较好地避免该类安全风险:使用汉字作为域名前缀,易于记忆,且符合中

7家电信网络运营商发起成立新的网络功能虚拟化标准工作组

日前,全球领先的7家电信http://www.aliyun.com/zixun/aggregation/32430.html">网络运营商发起成立了一个新的网络功能虚拟化标准工作组.AT&T.英国电信(BT).德国电信.Orange.意大利电信.西班牙电信公司和Verizon联合其他52家网络运营商.电信设备供应商.IT设备供应商以及技术供应商组建成立了ETSI网络功能虚拟化行业规范工作组(ISG).该工作组的首次会议已于2013年1月15-17日在法国的Sophia Antipo