Corvid的Andrew Nanson讲,安全应该是由企业推动的
发布时间:2022-01-19 09:53:20 所属栏目:要闻 来源:互联网
导读:据国际道艺业公司超电子集团超电子集团的安全服务专业官Andrew Nanson(Andrew Nanson)的介绍,由产品驱动的信息安全系统对业务不利。 安全系统应该是业务驱动的 - 它应该是关于为您的业务找到合适的安全产品,前网络安全顾问和英国的智慧和国防机构告诉电
|
据国际道艺业公司超电子集团超电子集团的安全服务专业官Andrew Nanson(Andrew Nanson)的介绍,由产品驱动的信息安全系统对业务不利。 “安全系统应该是业务驱动的 - 它应该是关于为您的业务找到合适的安全产品,”前网络安全顾问和英国的智慧和国防机构告诉电脑。 南森还认为,安全投资,特别是在安全运营中心(SOC)等高票项目中,应该对业务有可衡量的福利或价值。“如果你有一个SOC,你应该衡量自我提供网络防御的财政支出,因为每磅私营部门在网络防守上花费的每一笔私人部门都是一个纯粹的利润,”南森说。“ Corvid使用了几个指标来证明其支出,例如每件事费用,随着SoC调查每年的事件的数量而下降,以及由防病毒检测系统等系统错过的检测次数。 “真正可怕的是我知道那里有一个SOC,花费了数百万英镑,每年花费数百万英镑,但只有数十个事件,但这并不是每个事件比率的良好成本南森说,该公司是否符合物有所值,这是值得怀疑的。“他说,所有SoC都应该希望通过提高他们的服务质量来提高效率,同时降低成本。 “这就是许多组织所做的云服务以及为什么他们已经起飞了,但这也是许多IT经理所感到威胁的原因,因为他们未能创新,因此未能提高他们的服务质量,”他补充说。 他说,SOC需要不断发展,以跟上威胁演员,如果他们未能这样做,企业需要质疑他们为什么投资SOC。但现实是,大多数SOC依赖于安全信息和事件管理(SIEM)系统的警报。“但这必须是网络防守最低的类型,这就是为什么组织应该通过提出在过去一个月或甚至过去一年中检测到攻击的创新来挑战他们的SoC,以及SoC可以南森说,这项业务应该问其静态检测方法如何跟上敏捷威胁演员的敏捷威胁演员。“ “不幸的是,大多数SOC所做的是它们的日志和寻找检测到病毒的防病毒日志,你必须询问为什么该组织在防病毒系统上不花更多钱。” 在建立SOC之前,南森表示,组织首先要评估是否需要一个,如果有的话,如果有的话,他们应该确定是否必须在内部完成或它是否可以外包。“大多数组织外包他们的工资单,因为它可以将其自我耗费20%至30%,因此将其外包给致力于执行薪资的公司将其外包能够以低得多的成本,”他说。“ 南森说,组织对组织进行自己的网络防守并超越防病毒系统可以做的是挑战,因为很难找到,吸引和留住真正知道他们正在做什么的真正才能的人。 (编辑:张家界站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
