SecOps团队在了解安全工具的运作时面临挑战

栏目: IT技术 · 发布时间: 4年前

内容简介:根据57%的安全专业人员对他们当前的安全解决方案充满信心,他们认为这些解决方案能发挥其该有的作用。但是,只有35%的调查受访者表示他们在使用工具前会进行测试,确保其安全产品能按预期配置和运行。

根据 Keysight 最新发布的报告,目前安全专业人员对自己所用的安全 工具 过于自信。然而,有50%的人却表示自己遇到过安全漏洞,因为他们在用的安全产品没有发挥应有的作用。

SecOps团队在了解安全工具的运作时面临挑战

安全测试解决方案

57%的安全专业人员对他们当前的安全解决方案充满信心,他们认为这些解决方案能发挥其该有的作用。但是,只有35%的调查受访者表示他们在使用工具前会进行测试,确保其安全产品能按预期配置和运行。

86%的受访者认为安全测试解决方案可以很好地调和以上两者的差距,是比较有价值的一种方法,该解决方案使用内部和外部攻击媒介来主动测试其公司的安全产品和状态。

Keysight安全解决方案副总裁Scott Register 说到:“企业面临着持续不断的网络攻击,威胁着他们的业务。在大多数情况下,他们试图通过购买安全工具来应对这些攻击。然而,他们不知道这些产品是否提供他们预期想要的保护。”

“当良好的安全工具配置错误或安全团队缺乏使用其工具的技能时,是人员和工具之间的断层。这种情况导致超支或者重叠工具的使用,而且对组织的安全状况百害而无一利。对安全解决方案的测试将为企业安全提供信心,同时还能节省资源。”

SecOps团队在了解安全工具的运作时面临挑战

主要发现

组织经常遭到入侵导致数据泄露:75%的受访者表示他们的公司遭遇过安全漏洞(未经授权的入侵、恶意软件、黑客攻击等),而47%的受访者在过去三年中经历了三次及以上。

好的安全工具并不总是能如期提供保护:50%的调查受访者表示,他们发现很多安全解决方案在发生安全事件后无法按预期工作。

大多数组织没有验证工具安全性及其功效:只有35%的受访者表示在测试的基础上证明其安全产品已配置并正常工作。

SecOps团队在了解安全工具的运作时面临挑战

不到一半的组织采用入侵应急响应:49%的受访者表示,他们积极实践如何补救和应对安全事件。

安全产品功能重叠浪费了预算和时间:66%的公司正在使用功能重叠的安全解决方案,而41%的受访者表示自己也并不知情,这浪费了安全预算和管理时间,且并没有没有增强组织的安全防御。

SecOps团队在了解安全工具的运作时面临挑战

安全测试的价值:86%的受访者表示,他们看重这一种测试解决方案,该解决方案可以发现并帮助纠正公司安全状况中的漏洞。如果能够证明安全产品无效,则有79%的受访者将从其基础结构中删除安全产品。 

报告下载地址:

https://about.keysight.com/en/newsroom/pr/2020/12feb-nr20020-securityeffectivenessreport.pdf

*参考来源: helpnetsecurity ,Sandra1432编译,转载请注明来自FreeBuf.COM


以上所述就是小编给大家介绍的《SecOps团队在了解安全工具的运作时面临挑战》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

平台战略

平台战略

陈威如、余卓轩 / 中信出版社 / 2013-1 / 58.00元

《平台战略:正在席卷全球的商业模式革命》内容简介:平台商业模式的精髓,在于打造一个完善的、成长潜能强大的“生态圈”。它拥有独树一帜的精密规范和机制系统,能有效激励多方群体之间互动,达成平台企业的愿景。纵观全球许多重新定义产业架构的企业,我们往往就会发现它们成功的关键——建立起良好的“平台生态圈”,连接两个以上群体,弯曲、打碎了既有的产业链。 平台生态圈里的一方群体,一旦因为需求增加而壮大,另......一起来看看 《平台战略》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具