天创培训:您身边的信息安全培训专家!
行业动态
IBM提醒您:网络威胁多,安全第一条,规则不明确,IT两行泪

  如今,网络安全的复杂性已然成为威胁格局中的最大挑战之一。


  一方面,数字化、移动化、云计算和物联网的深入发展,让 IT 环境日益复杂;另一方面,威胁数量、种类不断增加,市场上专业化的安全产品层出不穷,据 IBM 预计,企业会使用来自 40 个供应商的多达 80 种不同的安全产品,这些产品本身也进一步加剧了网络安全的复杂性。


  威胁不断增加、技能短缺持续加剧……当企业安全团队不仅完全淹没在各种警报之中,还必须应对日益增多的复杂工具,我们该如何改变这种局面?


  打破网络安全复杂性,


  是时候跳脱 “新威胁需要新工具”的传统思维了!


  不安全的世界,需要的并不是更多的安全工具,而是新的安全规则。IBM 创新提出的七个新规则,了解一下?


  1,排除干扰噪音,“开放互联”确保万无一失


  部署更多互不关联的工具,不仅无法有效防范威胁,反而会给原本就疲于应付的分析师带来更多的噪音。安全产品需要步调一致,集成和协作很关键。一个开放的、互联的、基于云的安全平台,能够将所有的安全产品集成一体,进而弥补单点产品在防线上留下的各个“缺口”。


  2,多多有时并不益善,“少”即是“多”


  2018 年针对 179 名 IT 专业人员进行的一项调研结果显示,55% 的受访者每天需要处理 1 万多条警报,而 27% 的受访者每天需要处理超过 100 万次事件,三分之一的 IT 专业人员会轻易忽略或完全关闭特定类型的警报。


  面对SOC 每天监测到的数千次安全事件,更明智的做法是利用分析和人工智能 (AI),让SOC 的分析师从海量安全事件中解放出来,专注于最关键的威胁。


  3,时间宝贵,变 1 小时为 1 分钟


  当发现需要更深入调查的安全意外事件时,时间就变得非常宝贵。而分析师往往无法投入太多时间从海量的威胁事件中搜索信息。


  IBM 认知安全凭借增强的人工智能技术,最高可将 SOC 分析师响应威胁的速度提升 60 倍。高级的 AI 解决方案能够在数秒内完成对结构化数据和新闻文章、博客、研究论文等非结构化数据的理解、推理和学习。通过将简单的任务自动化,分析师可腾出精力进行关键决策,最终提升威胁响应速度。


  4,破局技能短缺,协作平台助你全速前进


  一方面,网络安全专业人员的需求不断增加、经传统培训人员的产出却日趋乏力,市场的安全技能缺口日益加大;另一方面,网络犯罪分子越来越注重协作,而安全专业人员却仍旧各自为战。通过部署安全团队协作平台并在供应商之间共享威胁情报,会使团队事半功倍。


  5,不走寻常路,遭受黑客攻击也是一种优势


  如果企业在不主动发现、修复漏洞的情况下,仍旧能够确保安全,那必须有一个前提是“未知的不会对企业造成伤害”。道德的黑客行为和渗透测试能够将黑客攻击转化为优势,帮助企业在犯罪分子实施攻击前找出漏洞。


  6,斩获竞争力,合规性愈加重要


  如果消费者不信赖某个供应商的数据保护能力,那么无论该供应商的产品多优秀,消费者都不会选择。通过构建具有前瞻性的数据合规文化,企业可借助“多样化选择思维”换来持续合规性,进而将安全转化为竞争优势。


  7,突破,从确保“刚性”的安全流程开始


  想要获得成功,客户忠诚度和生产效率缺一不可。因此,践行健全的安全保护实践,实现安全性与生产效率的平衡变得很关键。同时在后台运行刚性但静默的安全流程,便可确保生产效率不受影响。


  时代瞬息万变,日益复杂化的安全趋势不仅会拖慢业务运营速度,还会增加企业成本,让企业无法降低网络风险。2019,打破网络安全的复杂性,用 IBM 的“新规则”为你的安全大业开个好头!