来自CSO在线的调查,在大企业工作的232名网络安全人员根据最符合他们需求的严格定义评选出了网络安全技术平台需具备的重要属性。
1. 覆盖电子邮件和Web安全等主流威胁(38%)
任何安全人员都会告诉你,至少90%的网络攻击始于网络钓鱼邮件、恶意附件或者武器化的URL。网络安全平台必须针对这些常见威胁应用过滤器并持续监视,阻止恶意软件侵入并提供对异常、可疑和恶意行为的可见性。
2. 集中管理所有产品和服务(33%)
网络安全语境下的集中管理指的是配置管理、策略管理和常规的管理与报告。网络安全技术平台管理提供对当前状态的一个聚合选择,供人了解企业操作终端安全管理、网络安全管理、恶意软件沙箱管理等等情况。
3. 威胁预防、检测与响应能力(31%)
CISO希望自己的安全技术能以95%以上的检测率阻挡掉绝大部分的攻击。攻击绕过了安全控制措施的情况下,他们希望自己的网络安全技术平台能跟踪异常行为在杀伤链中的每一步动作,提供将所有可疑迹象串到一起的聚合警报,并能终止进程、隔离系统或将配置回滚到已知可信状态。
4. 覆盖终端、网络、服务器和云工作负载(27%)
这一条不言自明。今天的企业面对的是终端、网络、服务器和云工作负载防护工具不互通的割裂状态。企业想要拥有覆盖自身IT基础设施,能够协同工作,产生安全倍增效应的集成工具。
5. 基于云的后端服务,比如分析、威胁情报、特征码/规则分发等等(26%)
将云视为网络安全技术平台的后端大脑,基于云的服务可聚合客户的可疑行为,通过持续改进的高级机器学习算法执行这些行为,跟踪最新的威胁情报,为特定客户提供定制的分析和威胁情报管理。这样一来,所有的客户都能从通用及定制服务中获益。
6. 开放性,比如开放API、开发人员支持、生态系统合作伙伴等等(22%)
即便是最好的网络安全技术平台也无法提供事无巨细的安全覆盖。因此,安全平台必须为第三方技术集成和开发人员支持设置API。这么做还可以激发网络效应,网络安全技术平台用户可以在社区中共享开发最佳实践和自主研发的软件。
7. 紧耦合产品与服务的组合,比如提供中心命令与控制的产品与托管服务选项(20%)
鉴于全球网络安全人才短缺的现状,公司企业会选择将一部分安全技术外包给托管安全服务提供商。主流网络安全技术平台应能提供产品和托管服务组合间的无缝互操作。
8. 提供多种部署选项,比如现场部署、云交付、混合部署等(18%)
大型企业倾向于使用混合技术部署,在公司总部运行安全设备,而利用云安全代理服务支持远程办公。网络安全技术平台应能以中央管理面板提供跨所有安全控制(格式无关)的混合支持。
虽然某些属性排名较高,但大型企业最终将会需要上述全部8项特性。因此,CISO应评估和测试网络安全技术平台的所有属性,同时又根据短期需求的紧迫性加以排序,定出需实现的各项特性的优先级。
【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
