有時候安全團隊似乎過分依賴于“一勞永逸”的安全機制,而沒有足夠的安全專業人員提供人性化的分析和判斷。在這方面,安全自動化的風險是什麼?企業如何利用安全自動化的優勢,而確定自己受到保護?
mike o. villegas:安全自動化的目的是為了友善對資産的保護、監控和識别,否則這些工作将需要手動執行。最重要的地方在于友善,并非設定好就不用管了。所有軟體都需要滿足企業獨特的環境要求,并保持更新來提供所需要的保護和監控水準。這裡的關鍵是找到正确的平衡,并確定這些工具得到定期、必要和充足的維護。
在部署後,這些工具應該能夠對異常情況或漏洞生成警報和報告,讓安全團隊可稽核并确定是否需要進一步的程式來緩解或消除所報告的威脅。
沒有人能躲過攻擊的威脅,且現在每天都在湧現出大量新的攻擊向量,我們不能認為安全自動化工具不需要進一步的關注。單是修複就需要安全團隊的操作,否則這些工具在部署後隻會配置有已知的攻擊簽名。缺乏關注将無疑會讓企業面臨未知漏洞和潛在攻擊的威脅。
有些安全自動化工具比其他工具需要更少的維護工作,但所有這些工具都應該定期審查。確定伺服器和軟體保持更新、目标裝置已安裝代理并激活、工具中的警報已關聯到現實規則。後續程式需要适當的監控,以及時應對高風險漏洞:所有這些都需要安全團隊付出時間和精力進行研究以及采取行動,以維護适當的保護和監控水準。而這些安全工具“無人駕駛”是相當不明智的。
本文轉自d1net(轉載)
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)