调查 网络安全技术平台必要具备的几个特性
发布时间:2022-05-24 09:09:20 所属栏目:安全 来源:互联网
导读:在大企业工作的232名网络安全人员根据最符合他们需求的严格定义评选出了网络安全技术平台需具备的重要属性。 1. 覆盖电子邮件和Web安全等主流威胁(38%) 任何安全人员都会告诉你,至少90%的网络攻击始于网络钓鱼邮件、恶意附件或者武器化的URL。网络安全平台
|
在大企业工作的232名网络安全人员根据最符合他们需求的严格定义评选出了网络安全技术平台需具备的重要属性。 1. 覆盖电子邮件和Web安全等主流威胁(38%) 任何安全人员都会告诉你,至少90%的网络攻击始于网络钓鱼邮件、恶意附件或者武器化的URL。网络安全平台必须针对这些常见威胁应用过滤器并持续监视,阻止恶意软件侵入并提供对异常、可疑和恶意行为的可见性。 2. 集中管理所有产品和服务(33%) 网络安全语境下的集中管理指的是配置管理、策略管理和常规的管理与报告。网络安全技术平台管理提供对当前状态的一个聚合选择,供人了解企业操作终端安全管理、网络安全管理、恶意软件沙箱管理等等情况。 3. 威胁预防、检测与响应能力(31%) CISO希望自己的安全技术能以95%以上的检测率阻挡掉绝大部分的攻击。攻击绕过了安全控制措施的情况下,他们希望自己的网络安全技术平台能跟踪异常行为在杀伤链中的每一步动作,提供将所有可疑迹象串到一起的聚合警报,并能终止进程、隔离系统或将配置回滚到已知可信状态。 4. 覆盖终端、网络、服务器和云工作负载(27%) 这一条不言自明。今天的企业面对的是终端、网络、服务器和云工作负载防护工具不互通的割裂状态。企业想要拥有覆盖自身IT基础设施,能够协同工作,产生安全倍增效应的集成工具。 5. 提供多种部署选项,比如现场部署、云交付、混合部署等(18%) 大型企业倾向于使用混合技术部署,在公司总部运行安全设备,而利用云安全代理服务支持远程办公。网络安全技术平台应能以中央管理面板提供跨所有安全控制(格式无关)的混合支持。 虽然某些属性排名较高,但大型企业最终将会需要上述全部8项特性。因此,CISO应评估和测试网络安全技术平台的所有属性,同时又根据短期需求的紧迫性加以排序,定出需实现的各项特性的优先级。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号