SecOps团队在了解安全工具的运作时面临挑战

根据 Keysight 最新发布的报告，目前安全专业人员对自己所用的安全 工具 过于自信。然而，有50％的人却表示自己遇到过安全漏洞，因为他们在用的安全产品没有发挥应有的作用。

安全测试解决方案

57％的安全专业人员对他们当前的安全解决方案充满信心，他们认为这些解决方案能发挥其该有的作用。但是，只有35％的调查受访者表示他们在使用工具前会进行测试，确保其安全产品能按预期配置和运行。

86％的受访者认为安全测试解决方案可以很好地调和以上两者的差距，是比较有价值的一种方法，该解决方案使用内部和外部攻击媒介来主动测试其公司的安全产品和状态。

Keysight安全解决方案副总裁Scott Register 说到：“企业面临着持续不断的网络攻击，威胁着他们的业务。在大多数情况下，他们试图通过购买安全工具来应对这些攻击。然而，他们不知道这些产品是否提供他们预期想要的保护。”

“当良好的安全工具配置错误或安全团队缺乏使用其工具的技能时，是人员和工具之间的断层。这种情况导致超支或者重叠工具的使用，而且对组织的安全状况百害而无一利。对安全解决方案的测试将为企业安全提供信心，同时还能节省资源。”

主要发现

组织经常遭到入侵导致数据泄露：75％的受访者表示他们的公司遭遇过安全漏洞（未经授权的入侵、恶意软件、黑客攻击等），而47％的受访者在过去三年中经历了三次及以上。

好的安全工具并不总是能如期提供保护：50％的调查受访者表示，他们发现很多安全解决方案在发生安全事件后无法按预期工作。

大多数组织没有验证工具安全性及其功效：只有35％的受访者表示在测试的基础上证明其安全产品已配置并正常工作。

不到一半的组织采用入侵应急响应：49％的受访者表示，他们积极实践如何补救和应对安全事件。

安全产品功能重叠浪费了预算和时间：66％的公司正在使用功能重叠的安全解决方案，而41％的受访者表示自己也并不知情，这浪费了安全预算和管理时间，且并没有没有增强组织的安全防御。

安全测试的价值：86％的受访者表示，他们看重这一种测试解决方案，该解决方案可以发现并帮助纠正公司安全状况中的漏洞。如果能够证明安全产品无效，则有79％的受访者将从其基础结构中删除安全产品。 

报告下载地址：

https://about.keysight.com/en/newsroom/pr/2020/12feb-nr20020-securityeffectivenessreport.pdf

*参考来源： helpnetsecurity ，Sandra1432编译，转载请注明来自FreeBuf.COM