12个被过度炒作的网络安全趋势
 下面就让我们来看看在很多CEO、销售负责人、技术负责人眼中,今年那些被过度炒作的网络安全趋势。 托管检测和响应 Malwarebytes全球MSP和渠道运营副总裁Mike LaPeters表示,将每个高级的要素都完全外包出去会产生高昂的成本,因此围绕管理检测和响应(MDR)的炒作还处于早期阶段。LaPeters表示,如今每个月MDR方面的投入高达五位数,大多数中小型企业根本负担不起。 此外,很多MDR厂商对他们当前的能力设定了不切实际的期望。具体来说,这些厂商承诺以完全托管的方式满足企业全部安全需求,而实际上,他们只能提供托管的防病毒软件或者是防火墙。 客户需要先了解安全环境都包括什么,然后再接触MDR厂商,确保围绕所有要素进行了沟通。LaPeters特别指出,企业应该了解关于MDR厂商在威胁搜寻技术和流程以及遵从性框架方面的信息。 防火墙 Gigamon首席执行官Paul Hooper认为,从理论上讲,零信任的世界将消除基于边缘的基础设施,意味着企业能够在不需要防火墙等分界点的情况下,部署基础设施和应用。 Hooper说,防火墙与零信任策略是截然相反的,因为防火墙固有的机制就是信任外围设备,而零信任则认为没有任何是值得信任的,是依靠证书和访问来建立信任的。Hooper认为,零信任基准通过把信任关系放在首位和核心位置,改变企业组织设计和处理安全问题的方式。 Hooper说,消除防火墙将导致注重涵盖特定区域内设备的网络分段或微分段,这样就可以以不同方式将网络基础设施用于通信和控制设备之间的流量,并在分段层面而不是泛企业层面运行。 零日漏洞 RSA总裁Rohit Ghai表示,网络安全行业倾向于为最糟糕的情况做准备,这导致零日漏洞等技术被过度炒作。Ghai表示,整个行业需要在漏洞管理和多因素身份验
托管检测和响应 Malwarebytes全球MSP和渠道运营副总裁Mike LaPeters表示,将每个高级的要素都完全外包出去会产生高昂的成本,因此围绕管理检测和响应(MDR)的炒作还处于早期阶段。LaPeters表示,如今每个月MDR方面的投入高达五位数,大多数中小型企业根本负担不起。 此外,很多MDR厂商对他们当前的能力设定了不切实际的期望。具体来说,这些厂商承诺以完全托管的方式满足企业全部安全需求,而实际上,他们只能提供托管的防病毒软件或者是防火墙。 客户需要先了解安全环境都包括什么,然后再接触MDR厂商,确保围绕所有要素进行了沟通。LaPeters特别指出,企业应该了解关于MDR厂商在威胁搜寻技术和流程以及遵从性框架方面的信息。 防火墙 Gigamon首席执行官Paul Hooper认为,从理论上讲,零信任的世界将消除基于边缘的基础设施,意味着企业能够在不需要防火墙等分界点的情况下,部署基础设施和应用。 Hooper说,防火墙与零信任策略是截然相反的,因为防火墙固有的机制就是信任外围设备,而零信任则认为没有任何是值得信任的,是依靠证书和访问来建立信任的。Hooper认为,零信任基准通过把信任关系放在首位和核心位置,改变企业组织设计和处理安全问题的方式。 Hooper说,消除防火墙将导致注重涵盖特定区域内设备的网络分段或微分段,这样就可以以不同方式将网络基础设施用于通信和控制设备之间的流量,并在分段层面而不是泛企业层面运行。 零日漏洞 RSA总裁Rohit Ghai表示,网络安全行业倾向于为最糟糕的情况做准备,这导致零日漏洞等技术被过度炒作。Ghai表示,整个行业需要在漏洞管理和多因素身份验 (编辑:烟台站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
