安全是有分量的

抗攻击cdncdn防御-安全是一项团队运动

2021-01-08 20:46栏目:创投界

如果你在去年的任何时候读过一个安全博客,你一定会提到网络安全专业人士的技能差距。人们似乎一致认为,雇佣技术熟练的安保人员越来越难,尽管原因还有待商榷——有人说我们只是走错了方向,而其他人则声称这是一个初级问题,当然也有人说,工作岗位比合格的人还多。这些讨论都集中在招聘员工上,他们的主要角色是网络安全团队,这是一个关键角色,但这只是维护公司安全的难题中的一部分。这个难题的其他部分由安全团队之外的人员组成,他们负责遵守政策和安全实践,定义安全控制的流程,以及检测、预防和控制安全事件的技术;人员、流程和技术,安全控制的金三角。让我们面对现实吧,一个安全团队中永远不会有足够的人(问问任何CISO或他们工作过度的团队成员!)为了捍卫企业,我们可以做更多的事情。安全团队本身就需要人们来定义安全策略和控制,设计解决方案,部署和配置这些解决方案,监视感兴趣的事件,测试和验证适当的控制,棋牌ddos防御,而这仅仅是开始。虽然一个企业可能有最优秀的员工在工作,而且每个角色都有人填补,ddos种类及如何防御,但只要一台丢失的笔记本电脑、配置错误的硬件,或者错误地点击一个网络钓鱼,所有这些艰苦的工作就会崩溃。这就是为什么安全团队只是更大的安全团队的一部分——一个包括公司其他所有人的团队——而这正是真正的技能差距所在。是的,那些技术性和深奥的安全技能是至关重要的,但同样重要的是遵守安全政策中的规则并认识到网络或社会工程。并非每一项技能都需要网络安全天才才能掌握——许多最基本的技能都可以归结为基础教育、常识和警惕。我在上面断言,安全控制的金三角是从人开始的,我可以证明,如果企业中的每个人都认真对待网络安全,组织中的那些安全专业人员将会过得更轻松。我们还有很长的路要走,防御大量DDOS攻击的能力,我们的侦查和预防控制才能真正有效地发现和阻止违规行为发生。除了组织中每个人都需要的技能和知识外,防护软件,还需要良好的流程和技术来完成安全金三角。检查CIS的前20个安全控制,你会看到进程写在其中的许多,如果不是全部。是的,技术将使其易于管理,甚至对某些人来说是必要的,但每一项控制背后都有一个过程,确保控制能够有效地实施。人们仅仅拥有网络安全知识和技能是不够的,他们必须实际运用这些知识和技能!由安全团队开发、监控和执行的良好、标准化、可重复的流程将有助于最大限度地减少人为错误。一个真正成熟的组织将开始自我执行和监控,但这是一种文化转变,它来自于在组织中建立安全性(以及另一天的博客文章)。无论成熟程度如何,如果没有良好的流程,填补技能缺口只会让一个组织走到目前为止。网络安全本质上是技术性的,虽然人和过程提供了良好的安全动力,但技术确实起到了推波助澜的作用。无论是确保服务器和设备遵守安全配置,评估企业的漏洞,保存设备和软件的库存,还是确保管理权限得到适当控制(顺便说一句,智能dns防御ddos,CIS top 5),技术都使之成为可能。如果没有合适的工具来保证企业的安全是不可想象的,而且安全工具箱中有很多工具。同样,技能问题也引起了人们的注意——拥有一个装满工具的工具箱是一回事,拥有使用这些工具的技能和背景则完全是另一回事。对我来说,这是技能差距讨论需要深入研究的地方,有时我们似乎希望我们的安全专业人员成为总承包商-知道如何做管道、木工、布线、建筑,并了解所有建筑规范和法规。我们也希望这些人成为每一种手艺的大师!当我们深入一点时,我们会发现安全所需的工具并不是放在一个盒子里的——我们需要一个装满工具的车库和各种各样的专业知识来有效地使用它们。这是很多企业买不起的奢侈品。即使是一个安全巨星,拥有一个能够创建体系结构、监视企业、配置设备、修复漏洞和教育员工的专家和多面手团队也是有帮助的。不是所有这些人都需要头衔的安全感,但他们的骨子里确实需要安全感。他们还需要有培训、环境和技能来使用工具来完成手头的任务。安全是整个企业的努力。在这方面,技能差距很大——组织中的每个人都有责任保护企业,遵循流程,并将技术用于所赋予的角色。填补这一空白需要定期的安全意识培训、针对安全战斗第一线的IT专业人员的技能和知识培训、领导团队制定和实施良好流程的意愿、以及对适合工作的正确技术的投资。当人员、流程和技术都在保护企业时,安全就变得更加有效。如果您希望填补技能缺口,并让团队中有人加入,Tripwire愿意提供帮助。我们有合适的人员、流程和技术来帮助您满足Tripwire ExpertOps的安全性和法规遵从性需求。