50多种安详产物?供给商言过着实?来看看整合的魅力吧
|
镌汰安详器材的数目不只可以节减开支,还能让你越发安详。
差异行业陈诉中的数据也许略有差别,但专家预计,CISO 均匀在用的安详产物数目在 55 到 70 个之间。供给商每每言过着实,真正交付的对象跟营销宣传符合的环境险些没有。以是 CISO 常会陷入忧伤田地——买来让本身过得更惬意点的器材最终却成了本身的头痛之源。 这也算是行业特色了。那么,拥有太多集成不良的器材,不得不加配各方面人手,还只能获得缺乏整体安详风险视图的大量零星数据;面临这种环境该怎么办呢?器材整合好像是个不错的主意。事实,哪位 CISO 不想镌汰紊乱、减少开支和简化流程呢?可是,该从哪儿着手? 从数据质量开始 CISO 都大白,美满的安详办理方案是不存在的。想要包围各类安详节制就必要陈设多个安详办理方案。可是,CISO 应全力最大化每个办理方案的代价并镌汰器材的数目。发明裂痕和失控征象的安详器材出格轻易误报,其他器材发生的噪音和数据也不少,想要办理无用或滋扰数据过多的题目,可以从增进这些输出数据的完备性和精确性入手。 通过确保数据精确性,CISO 可以更有服从地驱动缓解法子陈设,知道该最先修复那边,从中得到安详器材投入的最大投资回报。并且,数据精确性进步了,也就可以行使自动化说明,不消再淹灭太多人力跟进差异器材的多个陈诉进程了。 向整合靠拢 CISO 持有太多器材的首要缘故起因,是他们一向在采购,却少少做整理;功效就是成果重叠,而空缺长存。 安详器材的整合势在必行,并且无故正不成周遭,添加新安详办理方案的进程也必要遵循必然的纪律。安详器材整合可不是考查每个器材的附加代价和成果不行更换性那么简朴。有两个焦点基准可以用来确定真正必要的安详器材:起首,每个安详器材都应贴合安详框架中的重大风险;其次,实现的器材应低落公司面对的风险,可以或许权衡风险低落水平,并能保持这种风险镌汰态势。 贴合安详框架 基于美国国度尺度与技能局 (NIST) 或其他某些机构的尺度成长出安详框架,然后针对各安详规模选择一套吻合的安详节制,就能得到自身安详态势的完备视图了。该视图可以或许明示重点安详规模,有利于着手开拓可以或许告竣这些安详节制方针的体系和进程。 仅在开拓出这些进程之后,才开始选择可以或许辅佐实现和节制这些进程的器材。每一个器材都应满意该安详节制框架的某个详细需求。节制法子打点着体系修复进程,认真让体系修复实时而完备,在没弄清全部节制法子之前,不该开始挑选器材举办体系扫描。应在相识清晰器材必需告竣的方针之后,再选出适当的器材。 怎么整合 购买安详体系的方针是低落负面影响变乱产生的风险(如金融、荣誉或禁锢风险)。计划进程和选择安详器材的时辰必然要服膺这一点。实现安详进程和器材时则要担保最终办理方案能做到如下几点:
想要进一步优化安详器材,还必要办理风险题目。每个体系、每款器材可以或许低落的风险程度是纷歧样的。存眷那些包袱最高风险的安详域,就可以重点拣选并实现吻合的安详器材了。 上述基于风险的端到端可一连安详进程(及其相干器材)实现要领,可以辅佐公司企业永世性办理以往投入大量器材和款子仍无法革除风险的安详题目。采纳这种要领,恒久存在的安详隐患便可一劳永逸。 最后,通过强化数据质量和自动化,再加上器材整合,CISO 气定神闲地加固公司的收集风险态势并非遥不行及。 【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安详牛(微信公家号id:gooann-sectv)获取授权】 戳这里,看该作者更多好文
(编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
