安全自动化是企业安全“一劳永逸”之法吗?

日期: 2016-10-07 作者:Mike O. Villegas翻译:邹铮 来源:TechTarget中国 英文

有时候安全团队似乎过分依赖于“一劳永逸”的安全机制,而没有足够的安全专业人员提供人性化的分析和判断。在这方面,安全自动化的风险是什么?企业如何利用安全自动化的优势,而确保自己受到保护?

Mike O. Villegas:安全自动化的目的是为了方便对资产的保护、监控和识别,否则这些工作将需要手动执行。最重要的地方在于方便,并非设置好就不用管了。所有软件都需要满足企业独特的环境要求,并保持更新来提供所需要的保护和监控水平。这里的关键是找到正确的平衡,并确保这些工具得到定期、必要和充足的维护。

在部署后,这些工具应该能够对异常情况或漏洞生成警报和报告,让安全团队可审核并确定是否需要进一步的程序来缓解或消除所报告的威胁。

没有人能躲过攻击的威胁,且现在每天都在涌现出大量新的攻击向量,我们不能认为安全自动化工具不需要进一步的关注。单是修复就需要安全团队的操作,否则这些工具在部署后只会配置有已知的攻击签名。缺乏关注将无疑会让企业面临未知漏洞和潜在攻击的威胁。

有些安全自动化工具比其他工具需要更少的维护工作,但所有这些工具都应该定期审查。确保服务器和软件保持更新、目标设备已安装代理并激活、工具中的警报已关联到现实规则。后续程序需要适当的监控,以及时应对高风险漏洞:所有这些都需要安全团队付出时间和精力进行研究以及采取行动,以维护适当的保护和监控水平。而这些安全工具“无人驾驶”是相当不明智的。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Mike O. Villegas
Mike O. Villegas

技术咨询公司K3DES LLC副总裁

翻译

邹铮
邹铮

相关推荐