現(xiàn)在許多企業(yè)或組織已投資了數(shù)十種網(wǎng)絡(luò)安全工具。 但不確定他們是否按預(yù)期工作。例如，如果安全信息和事件管理（SIEM）工具報告的成功阻止攻擊的百分比是虛假報告，那么其中實(shí)際發(fā)生的阻止攻擊占比又是多少？ 零百分比？ 百分之五十？

歡迎來到不確定性的網(wǎng)絡(luò)安全時代！

這種不確定性主要是快速變化的攻擊形勢的結(jié)果。 網(wǎng)絡(luò)犯罪分子一直在制定新計劃，不斷加速的竊取數(shù)據(jù)并造成嚴(yán)重破壞。

事實(shí)上，根據(jù)Ponemon Institute和AttackIQ的一份新報告，超過一半的企業(yè)安全領(lǐng)導(dǎo)者不知道他們的安全工具是否正常工作。 更重要的是，只有39%的受訪者認(rèn)為他們從安全投資中獲得了更高的回報。

具體而言，缺乏對安全工具有效性的掌控可以通過安全領(lǐng)導(dǎo)者應(yīng)該知道的三件事來概括：

攻擊是否停止;

組織是佛從安全基礎(chǔ)設(shè)施支出中獲得其全部價值

如何向領(lǐng)導(dǎo)提供組織當(dāng)前安全狀態(tài)的清晰描述。

存在的問題

這種缺乏對安全工具的完全可控的情況并不是均勻分布在組織的基礎(chǔ)架構(gòu)中。最大的問題是自帶設(shè)備（BYOD）、云環(huán)境和物聯(lián)網(wǎng)（IOT）設(shè)備。Ponemon研究大約63%的受訪者說，他們目睹了一個安全控制系統(tǒng)報告了一個被阻止的攻擊，而事實(shí)上，攻擊并沒有被阻止。

另一個問題是解決方案的數(shù)量太多。接受調(diào)查的公司平均部署了47種不同的網(wǎng)絡(luò)安全解決方案，但只有39%的公司表示，他們相信自己的安全解決方案。

由IBM Security的一項(xiàng)新的調(diào)查發(fā)現(xiàn)，缺乏完全掌控以及跨內(nèi)部部署和云基礎(chǔ)設(shè)施管理數(shù)據(jù)的復(fù)雜性都增加了網(wǎng)絡(luò)攻擊的風(fēng)險。近一半（48%）的受訪者表示，由于各種因素，他們?nèi)狈M織數(shù)據(jù)的可見性，包括：

非托管設(shè)備;

缺乏關(guān)于敏感數(shù)據(jù)位置的信息;

網(wǎng)絡(luò)安全工具和云基礎(chǔ)設(shè)施之間的集成不足;

對以云環(huán)境為目標(biāo)的攻擊了解不足;

不深入了解組織的網(wǎng)絡(luò)數(shù)據(jù)情況，安全分析工具無法高效工作的;

即使人員有限，也可以采取一些明確的步驟，以便更好地了解用于抵御網(wǎng)絡(luò)攻擊的工具的有效性。

利用人工智能（AI）：與其試圖利用有限的員工資源來弄清楚用戶的正常行為是什么，不如部署一個人工智能解決方案。

部署一個威脅情報平臺，讓每個人都能參與其中。這將加速發(fā)現(xiàn)可疑活動。

努力構(gòu)造組織內(nèi)部的數(shù)據(jù)流通通道，加快對安全事件的響應(yīng)。宣傳和支持跨部門的團(tuán)隊合作。解決數(shù)據(jù)孤島的最佳方法是將安全解決方案整合到較少的平臺或單個供應(yīng)商提供的平臺上。

關(guān)注了解并學(xué)習(xí)關(guān)于云和物聯(lián)網(wǎng)環(huán)境的安全解決方案。

按照預(yù)定的時間表進(jìn)行滲透測試，以發(fā)現(xiàn)忽視的安全漏洞。

希望不是策略，一廂情愿不是成功的計劃。是時候把對網(wǎng)絡(luò)安全工具有效性的不確定感變成一個行動計劃了。
文章來源：Kriston