秋霞电影院午夜理论片费看,国产美女自卫慰视频福利app,av亚洲产国偷v产偷v自拍av,狠狠做久久深爱婷婷97,狠狠做久久深爱婷婷97

您好,歡迎進入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

「cdn高防waf」威脅情報、自動化和身份管理最為節(jié)約成本
編輯作者:   發(fā)布時間:2020-02-24

  「cdn高防waf」威脅情報、自動化和身份管理最為節(jié)約成本


  IDC估測,2019年全球安全解決方案開支將達10,031億美元。安全公司卡巴斯基預(yù)測,企業(yè)平均年度安全預(yù)算為900萬美元左右。IBM和波耐蒙估算的數(shù)據(jù)泄露事件平均損失為386萬美元。


  隨著這些數(shù)字的不斷加碼,安全事件越來越為人所知,網(wǎng)絡(luò)安全問題也逐漸納入董事會議題當(dāng)中。也就是說,CSO需更加精準(zhǔn)地合理化自己的網(wǎng)絡(luò)安全預(yù)算和投資。


  安全人員的處境越來越艱險,他們要么是讓人生厭的末日預(yù)言者,要么就是替罪羊。而且,投資新技術(shù)往往會很快耗光預(yù)算。


  到底哪種技術(shù)才能提供最優(yōu)價值并幫助降低成本呢?埃森哲公司和波耐蒙研究所的《網(wǎng)絡(luò)犯罪成本研究》量化了最能節(jié)省成本的安全技術(shù)。兩家機構(gòu)對355家公司的2,600位高級主管進行了調(diào)查訪問,指明了減去技術(shù)投資之后還能降低成本的安全技術(shù)。


  威脅情報提供最高價值


  安全情報與威脅共享能夠節(jié)省的成本最多,平均226萬美元,67%的受訪企業(yè)都在用。威脅情報有助于發(fā)現(xiàn)和調(diào)查網(wǎng)絡(luò)活動,能幫助理解威脅,以便公司企業(yè)更好地調(diào)配資源應(yīng)對預(yù)期攻擊。


  除了威脅情報反饋和共享網(wǎng)絡(luò),該技術(shù)還包含暗網(wǎng)監(jiān)測,不僅能夠找出已經(jīng)泄露的數(shù)據(jù),還能提防提供我或索要自家公司相關(guān)數(shù)據(jù)的人。安全人員如今已經(jīng)開始意識到自己所處的艱難環(huán)境,互助協(xié)作比單干更有利。


  自動化與分析提供高回報


  相對于基于情報的技術(shù),自動化、人工智能、機器學(xué)習(xí)和行為分析不是那么普及,但也能提供很高的價值。受訪公司中僅有1/3在使用自動化和機器學(xué)習(xí),但平均能夠節(jié)省2萬美元的開支。


  市場上技術(shù)人才短缺的狀況促使公司企業(yè)使用更多自動化、人工智能、機器學(xué)習(xí)、網(wǎng)絡(luò)分析和行為分析。這些技術(shù)的投資并不多,但其回報卻十分巨大。


  在分析技術(shù)方面,部署用戶行為分析之類技術(shù)的公司數(shù)量并不多,只有1/3左右,但卻提供了172萬美元的成本節(jié)省。


  身份與訪問管理——不斷進化的基本技術(shù)


  身份與訪問管理(IAM)技術(shù)雖然出現(xiàn)較早,但至今依然能夠帶來大量價值,平均能幫公司企業(yè)節(jié)省183萬美元的開支,超過60%的受訪企業(yè)使用該技術(shù)。


  IAM領(lǐng)域還有很多未盡事宜,尤其是在某些特權(quán)訪問管理方面。進出公司的各色人等;承包商、供應(yīng)商、員工流動;都意味著必須更加仔細(xì)地審查你賦予權(quán)限的人,確保不出現(xiàn)權(quán)限錯付現(xiàn)象。


  隨著公司企業(yè)遷移向云端,隨著他們逐漸從基本的口令走向更加高級的安全技術(shù),圍繞身份和身份驗證的技術(shù)開始成為企業(yè)安全的一個重要組成部分,不僅是在公司內(nèi)部,面向供應(yīng)商和合作伙伴的安全中此類技術(shù)也越來越重要。


  基本安全技術(shù)驅(qū)動的價值沒有那么多,但不能被忽略


  很多相對成熟的安全技術(shù),比如數(shù)據(jù)防丟失(DLP)、邊界控制與策略管理,能夠節(jié)省的開支是最少的,減去其成本后能夠提供的價值不足20萬美元。這些基本技術(shù)已面世20年,是安全基礎(chǔ)中的基礎(chǔ),但確實應(yīng)該削減了。


  不過,僅僅因為這些技術(shù)不能產(chǎn)生太大價值或節(jié)省太多開支,并不意味著就不值得擁有這些技術(shù)。


  公司邊界的復(fù)雜程度超出你的想象,保護邊界安全、理解邊界動態(tài)安全狀況并做出調(diào)整就更加困難了。因為面對的復(fù)雜度太高,這方面的安全投資回報率就相對較低。因為總是在改變,持續(xù)保護不斷在變動的東西就非常困難。


  如何呈現(xiàn)安全技術(shù)與投資的價值?


  想要更好地向董事會呈現(xiàn)網(wǎng)絡(luò)安全投資對公司的價值,CSO需著重提供正確的指標(biāo),將其嵌入業(yè)務(wù)風(fēng)險上下文中。董事會期待的是數(shù)據(jù)驅(qū)動的投資決策能力,想要了解所花的每一分錢帶來的風(fēng)險緩解收益。情緒化商業(yè)決策已經(jīng)不會出現(xiàn)在如今的董事會身上。


  如果公司擁有供應(yīng)鏈、制造廠、電子商務(wù)平臺、客戶管理系統(tǒng),董事會需要知道誰在攻擊這一價值鏈的每個部分,CSO需要講清這些環(huán)節(jié)中的數(shù)據(jù)若被竊取,將會對公司造成多大的損失。


  了解自身資產(chǎn)才能真正數(shù)據(jù)驅(qū)動


  絕大多數(shù)公司企業(yè)的資產(chǎn)清單目錄并不成熟,應(yīng)著重了解自身擁有哪些數(shù)據(jù),知道最有價值的是哪些,然后把重點放在這些技術(shù)及其產(chǎn)生的信息上。董事會可不想看到100個運營技術(shù)指標(biāo),他們只想看到5個能夠賦予趨勢洞見并能使他們平衡自身投資重點的指標(biāo)。這就又回到商業(yè)上了:如果發(fā)生數(shù)據(jù)泄露,就會損失價值的業(yè)務(wù),因此需要投資另一個業(yè)務(wù)來覆蓋該風(fēng)險。


  與其提供網(wǎng)絡(luò)釣魚嘗試的原始數(shù)據(jù),CSO應(yīng)該解釋清楚這一趨勢是上升還是下降,這些網(wǎng)絡(luò)釣魚嘗試成功與否(成功率是否有變),是否更加有針對性、更加高級。陳述應(yīng)基于事實,用數(shù)據(jù)驅(qū)動。


  數(shù)據(jù)泄露有損業(yè)務(wù),但卻有利于安全預(yù)算


  很不幸,彰顯安全價值的最佳方式,就是承受投資不足的后果。數(shù)據(jù)泄露能夠推動更多的安全投資。遭遇數(shù)據(jù)泄露之后CSO能夠得到數(shù)倍于之前的安全投資的情況并不鮮見,因為數(shù)據(jù)泄露被公開會直接打擊公司財務(wù)狀況和股價。


  主動管理其實比救火隊似的安全響應(yīng)方式更有利。但不幸的是,事發(fā)后響應(yīng)撲救才會調(diào)動情緒,才能促使高管做出增加安全投資的決策。

  董事會逐漸開始意識到:如果數(shù)據(jù)泄露會發(fā)生在競爭對手公司身上,也就會發(fā)生在自身身上,對手遭遇的損失可以作為為什么需要安全投資的樣例佐證。


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計算有限公司 增值電信業(yè)務(wù)經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號 粵公網(wǎng)安備 44030902000612號