調查:網路安全技術平臺必須具備的8個特性
來自CSO線上的調查,在大企業工作的232名網路安全人員根據最符合他們需求的嚴格定義評選出了網路安全技術平臺需具備的重要屬性。
1. 覆蓋電子郵件和Web安全等主流威脅(38%)
任何安全人員都會告訴你,至少90%的網路攻擊始於網路釣魚郵件、惡意附件或者武器化的URL。網路安全平臺必須針對這些常見威脅應用過濾器並持續監視,阻止惡意軟體侵入並提供對異常、可疑和惡意行為的可見性。
2. 集中管理所有產品和服務(33%)
網路安全語境下的集中管理指的是配置管理、策略管理和常規的管理與報告。網路安全技術平臺管理提供對當前狀態的一個聚合選擇,供人瞭解企業操作終端安全管理、網路安全管理、惡意軟體沙箱管理等等情況。
3. 威脅預防、檢測與響應能力(31%)
CISO希望自己的安全技術能以95%以上的檢測率阻擋掉絕大部分的攻擊。攻擊繞過了安全控制措施的情況下,他們希望自己的網路安全技術平臺能跟蹤異常行為在殺傷鏈中的每一步動作,提供將所有可疑跡象串到一起的聚合警報,並能終止程序、隔離系統或將配置回滾到已知可信狀態。
4. 覆蓋終端、網路、伺服器和雲工作負載(27%)
這一條不言自明。今天的企業面對的是終端、網路、伺服器和雲工作負載防護工具不互通的割裂狀態。企業想要擁有覆蓋自身IT基礎設施,能夠協同工作,產生安全倍增效應的整合工具。
5. 基於雲的後端服務,比如分析、威脅情報、特徵碼/規則分發等等(26%)
將雲視為網路安全技術平臺的後端大腦,基於雲的服務可聚合客戶的可疑行為,通過持續改進的高階機器學習演算法執行這些行為,跟蹤最新的威脅情報,為特定客戶提供定製的分析和威脅情報管理。這樣一來,所有的客戶都能從通用及定製服務中獲益。
6. 開放性,比如開放API、開發人員支援、生態系統合作伙伴等等(22%)
即便是最好的網路安全技術平臺也無法提供事無鉅細的安全覆蓋。因此,安全平臺必須為第三方技術整合和開發人員支援設定API。這麼做還可以激發網路效應,網路安全技術平臺使用者可以在社群中共享開發最佳實踐和自主研發的軟體。
7. 緊耦合產品與服務的組合,比如提供中心命令與控制的產品與託管服務選項(20%)
鑑於全球網路安全人才短缺的現狀,公司企業會選擇將一部分安全技術外包給託管安全服務提供商。主流網路安全技術平臺應能提供產品和託管服務組合間的無縫互操作。
8. 提供多種部署選項,比如現場部署、雲交付、混合部署等(18%)
大型企業傾向於使用混合技術部署,在公司總部執行安全裝置,而利用雲安全代理服務支援遠端辦公。網路安全技術平臺應能以中央管理面板提供跨所有安全控制(格式無關)的混合支援。
雖然某些屬性排名較高,但大型企業最終將會需要上述全部8項特性。因此,CISO應評估和測試網路安全技術平臺的所有屬性,同時又根據短期需求的緊迫性加以排序,定出需實現的各項特性的優先順序。