内容简介:根据57%的安全专业人员对他们当前的安全解决方案充满信心,他们认为这些解决方案能发挥其该有的作用。但是,只有35%的调查受访者表示他们在使用工具前会进行测试,确保其安全产品能按预期配置和运行。
根据 Keysight 最新发布的报告,目前安全专业人员对自己所用的安全 工具 过于自信。然而,有50%的人却表示自己遇到过安全漏洞,因为他们在用的安全产品没有发挥应有的作用。
安全测试解决方案
57%的安全专业人员对他们当前的安全解决方案充满信心,他们认为这些解决方案能发挥其该有的作用。但是,只有35%的调查受访者表示他们在使用工具前会进行测试,确保其安全产品能按预期配置和运行。
86%的受访者认为安全测试解决方案可以很好地调和以上两者的差距,是比较有价值的一种方法,该解决方案使用内部和外部攻击媒介来主动测试其公司的安全产品和状态。
Keysight安全解决方案副总裁Scott Register 说到:“企业面临着持续不断的网络攻击,威胁着他们的业务。在大多数情况下,他们试图通过购买安全工具来应对这些攻击。然而,他们不知道这些产品是否提供他们预期想要的保护。”
“当良好的安全工具配置错误或安全团队缺乏使用其工具的技能时,是人员和工具之间的断层。这种情况导致超支或者重叠工具的使用,而且对组织的安全状况百害而无一利。对安全解决方案的测试将为企业安全提供信心,同时还能节省资源。”
主要发现
组织经常遭到入侵导致数据泄露:75%的受访者表示他们的公司遭遇过安全漏洞(未经授权的入侵、恶意软件、黑客攻击等),而47%的受访者在过去三年中经历了三次及以上。
好的安全工具并不总是能如期提供保护:50%的调查受访者表示,他们发现很多安全解决方案在发生安全事件后无法按预期工作。
大多数组织没有验证工具安全性及其功效:只有35%的受访者表示在测试的基础上证明其安全产品已配置并正常工作。
不到一半的组织采用入侵应急响应:49%的受访者表示,他们积极实践如何补救和应对安全事件。
安全产品功能重叠浪费了预算和时间:66%的公司正在使用功能重叠的安全解决方案,而41%的受访者表示自己也并不知情,这浪费了安全预算和管理时间,且并没有没有增强组织的安全防御。
安全测试的价值:86%的受访者表示,他们看重这一种测试解决方案,该解决方案可以发现并帮助纠正公司安全状况中的漏洞。如果能够证明安全产品无效,则有79%的受访者将从其基础结构中删除安全产品。
报告下载地址:
https://about.keysight.com/en/newsroom/pr/2020/12feb-nr20020-securityeffectivenessreport.pdf
*参考来源: helpnetsecurity ,Sandra1432编译,转载请注明来自FreeBuf.COM
以上所述就是小编给大家介绍的《SecOps团队在了解安全工具的运作时面临挑战》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- CSS 是怎么运作的
- 分布式共识如何运作?
- 简单了解 Uniswap 是如何运作的
- 新零售时代,品牌的线下运作有多难?
- 深度特征合成:自动化特征工程的运作机制
- 技术指南 | 波卡的 NPoS 机制是如何运作的?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
技术元素
[美] 凯文·凯利 / 张行舟、余倩、周峰、管策、金鑫、曾丹阳、李远、袁璐 / 译言·东西文库/电子工业出版社 / 2012-5 / 55.00元
我会将我不成熟的想法、笔记、内心争论、草稿以及对其他文章的回应都写在《技术元素》中,这样我就能知道自己到底在想些什么。——KK “技术元素”(technium)是凯文•凯利专门创造出来的词语。“技术元素不仅仅包括一些具象的技术(例如汽车、雷达和计算机等),它还包括文化、 法律、社会机构和所有的智能创造物。”简而言之,技术元素就是从人的意识中涌现出来的一切。KK把这种科技的延伸面看成一个能产生......一起来看看 《技术元素》 这本书的介绍吧!