安全网格:数据安全的终极解决方案

这篇具有很好参考价值的文章主要介绍了安全网格:数据安全的终极解决方案。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

随着网络威胁的不断增长和安全法规的日益严苛,全球网络安全投资规模不断创下新高。据Gartner预测,2024年全球组织在IT安全和风险管理工具上的投入将达到2087亿美元。

然而,埃森哲(Accenture)的报告却显示,尽管投入巨资,超过七成(74%)的首席执行官对企业数据安全和网络安全态势缺乏信心。

数据安全的头号难题:安全数据孤岛

长期以来,人们普遍认为部署的安全解决方案越多,威胁防御能力就越强,但现实往往截然相反。事实上,五花八门的安全工具所产生的海量安全数据反而成了数据安全和网络安全的一大挑战,导致企业陷入被动防御的局面。

不断扩大的攻击面和激增的法规(例如PCI DSS4.0、NIST、FISMA等)使得安全态势评估变得更加频繁,进一步刺激了针对特定攻击面和漏洞的各类安全工具的部署增长。然而,这些解决方案往往相互孤立,使得安全人员难以识别关键业务领域,评估漏洞的可利用性以及安全举措和控制措施的有效性。打破安全数据孤岛通常需要人工聚合和关联数据,这会导致关键问题得不到及时解决。

IBM的2023年数据泄露成本报告显示,67%的数据泄露是由第三方而不是内部资源发现的。归根结底,企业的目标是提高检测和响应速度,缩短攻击者利用软件或网络配置漏洞的时间窗口。显然,虽然企业坐拥大量安全(工具产生的)数据可帮助理解特定攻击行为的上下文,但仍存在巨大的技术障碍需要克服。

安全数据ETL的局限性

安全监控会产生大量数据,但这些原始数据本身只是实现目标的一种手段。信息安全决策需要基于从安全数据中提取的可操作情报的优先级进行分析,这需要将大量安全数据与其对业务的重要性和组织风险进行关联。

一部分网络产品之间已经可以相互集成,这主要由厂商驱动,有时也得益于标准化工作。然而,更常见的安全集成方法是通过安全信息和事件管理(SIEM)解决方案从不同安全产品收集事件信息。然后,安全编排、自动化和响应(SOAR)平台可根据对这些事件的分析来协调响应。尽管如此,并非所有安全数据都能被这些工具所提取,而且被利用的数据通常都是状态化的。此外,属性映射和情景化方面的问题往往会导致数据质量问题,进而引发人们对数据可靠性和真实性的担忧。

安全网格的正确打开方式

安全网格架构(CSMA)的核心价值是安全工具的聚合与提升。安全人员能为工具建立更多的连接并通过安全网格间接协作,相互影响并提升彼此的功能。安全态势可以跨越不同的安全产品,安全威胁情报也变得更加高效和具有预测性。

根据Gartner的研究,采用安全网格架构将安全工具集成到一个协作生态系统中的企业可以将单个安全事件的财务损失平均降低90%。

但是,如何在不增加太多成本或不彻底改变现有基础设施的情况下实施安全网格呢?

认识到许多企业在运营其安全工具方面面临挑战,新一代安全网格技术厂商应运而生(例如Dassana、Avalor、Cribl、Leen、Monad、Tarsal)。他们提供的解决方案可以实现数据的标准化、添加组织上下文,并将数据归属到其合法所有者。这使得企业能够提取关键情报,以缩短补救时间、提高安全团队的生产力,并最终增强安全控制的有效性。

在评估安全网格解决方案厂商时,决策者应考虑以下核心选择标准:

  • 专业知识:安全网格是一个新兴的技术领域,正吸引大量安全厂商入局,因此企业需要仔细评估厂商创始团队成员和相关专家的专业知识。优先选择那些曾经解决过管理不同安全工具数据流挑战,并致力于颠覆安全数据ETL(提取、转换、加载)过程的厂商。

  • 安全数据的ETL法:要释放安全网格的巨大潜力,就必须克服传统ETL流程的限制。检查厂商解决方案是否将所有数据整合到单个数据湖中。一旦完成数据整合,单个API就足以满足需求,从而大大简化运维工作。遵循这种方法,安全网格平台可以将所有原始数据摄取到数据湖中,提供诸多优势并实现更深入的洞察。这方面最值得关注的创新点是标准化流程的方法(将其视为内容问题而非映射问题)。

  • 价值实现时间:你需要的绝不是另一个类似SIEM的工具,SIEM只负责聚合数据,剩下的繁重工作留给您自己去做。因此,评估安全网格产品需要重点关注它是否提供能立刻带来价值的情景化输出,是否支持用户利用自助分析来查询任何数据集,或者更有价值的是,利用本机应用程序来解决特定用例(例如,基于风险的漏洞和攻击面管理、安全KPI和资源规划、安全控制有效性管理)。

结论

传统网络安全方法需要从无数安全工具产生的数据洪流中提取价值信息,以加快缓解和修复速度,提高安全团队的生产力,并最终增强安全控制的有效性。但是,这种方法通常成本高昂且耗时,而且需要大量定制开发工作。安全网格有望颠覆传统安全方法并极大提升网络安全投资回报率。文章来源地址https://www.toymoban.com/news/detail-859408.html

到了这里,关于安全网格:数据安全的终极解决方案的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 城市生命线专题周丨宏电燃气管线智慧化运营解决方案,助力燃气安全运营高质量发展

    方案背景 随着我国城市发展建设速度的加快和国家能源结构的调整,天燃气走进了千家万户,燃气门站和城市燃气管网规模越来越庞大。此外,近年燃气泄漏导致的大型爆炸事件频发,给人民的生命安全和财产安全带来灾难性伤害。 行业痛点 随着燃⽓⾏业的⾼速发展,信息

    2024年02月07日
    浏览(50)
  • Vue大屏自适应终极解决方案

    v-scale-screen 是一个大屏自适应组件,在实际业务中,我们常用图表来做数据统计,数据展示,数据可视化等比较直观的方式来达到一目了然的数据查看,但在大屏开发过程中,常会因为适配不同屏幕而感到困扰,下面我们使用 v-scale-screen 来解决一下这个难题 废话不多说,先

    2024年02月12日
    浏览(56)
  • 记录--按钮防连点终极解决方案

    在日常前端开发中,我们经常会面对一个让人头疼的问题:按钮被用户点击了两次以上,导致出现重复提交表单或者发送重复的请求。这个问题常见而且恼人。为了解决这个问题,我们需要一个又简单又实用的方法,可以在不搞乱原有代码的情况下,有效地防止按钮被连续点

    2024年02月03日
    浏览(49)
  • win11 无法登录微软账户 终极解决方案

    背景:win11突然无法登录微软账户,office无法激活,Edge里的微软账户也无法登录,反馈中心也无法打开等,有网络,浏览器可以访问微软并进行登录。 试过网上的网络配置(SSL及TLS协议勾选)、DNS配置、网络重置等各项办法均无法。 通过抓包工具发现登录请求应该是指向h

    2024年02月10日
    浏览(54)
  • # Jenkins:一键部署与备份的终极解决方案

    在持续集成和持续部署(CI/CD)的世界中,Jenkins 作为一个开源自动化服务器,扮演着至关重要的角色。但是,部署和维护 Jenkins 服务往往需要一定的技术知识和时间。这里介绍一个强大的工具—— Awesome-Jenkins ,它旨在简化 Jenkins 的部署和任务备份过程。 github地址:https://

    2024年01月19日
    浏览(52)
  • Kafka消息阻塞:拯救面试的八大终极解决方案!

    大家好,我是小米,一个对技术充满热情的90后程序员。最近在准备社招面试的过程中,遇到了一个超级有挑战性的问题:“Kafka消息阻塞怎么解决?”今天,我就来和大家一起深入剖析这个问题,分享我在解决过程中的心得和经验。 首先,我们得了解一下Kafka消息阻塞是什么

    2024年01月16日
    浏览(47)
  • MacBookPro装了Win10没有声音终极解决方案

            MacBookPro装了Win10系统用起来很好,但是有一点不好的就是外放没声音,其它一切都很正常。主要表现为右下角小喇叭图标不可用,设备管理里面相关设备有感叹号。在百度上,搜集了各种解决方案均无果。最终通过大神的帮助解决,本人亲测有效。 MAC BOOK PRO 13 2012

    2024年02月06日
    浏览(140)
  • 安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案

    要抓App的包,首先需要App信任抓包软件的证书。 不过从Android 从 7.0 开始,系统不再信任用户 CA 证书,所以你需要把 CA 证书安装到系统 CA 证书目录。 如果你是用Magisk越狱的话,这个工作就比较简单了,只需要安装一个模块 Move Certificates。 不过今天的故事从我刷了一个新ro

    2024年02月01日
    浏览(42)
  • 【终极解决方案】IDEA maven 项目修改代码不生效。

    遇到一个非常奇怪的问题, 修改了一个基于maven搭建的SSM项目,但是运行效果仍然是以前的效果,修改没起作用。 这个问题很 邪乎 !写一篇文章总结一下解决方案。 下面是网上常见的解决方案,看官可以先试一下,如果不行,在接下来试我的方案。 《Idea SpringBoot项目修改后

    2024年02月16日
    浏览(55)
  • Nacos:动态服务发现与配置管理的终极解决方案

    今天我想和大家分享一下Nacos,这是一个由阿里巴巴开源的动态服务发现、配置和服务管理平台。我将详细介绍Nacos的主要特性,并通过实例来演示如何使用它。同时,我还会指出Nacos的优点,希望这篇文章能够帮助大家更好地理解和使用Nacos。 Nacos(Dynamic Naming and Configuratio

    2024年02月06日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包