工具泛滥不仅困扰 IT 团队,还将整个组织置于风险之中。随著企业不断引入更多工具以解决特定问题,他们开始补漏洞却未能建立起有效的生态系统。要充分利用安全工具,必须进行正确的整合和预算管理,但过于重叠和不协调的功能将导致投资回报率下降。
SC Media Perspectives 栏目由值得信赖的 SC Media 网络安全专家共同撰写。 在这里阅读更多观点
工具泛滥造成了大量知识的真空,安全团队在应对无穷无尽的应用程序和仪表板时,难以围绕这些知识构建有效信息体系。再加上数据孤岛和不完善的整合,跨工具的信息和警报有效对比几乎变得不可能。面对过多的安全通知可能会导致警报疲劳、工作倦怠现象以及高流失率。
不过,有些方法可以应对工具泛滥,让安全团队的工作变得更轻松,并降低首席信息安全官CISO的投资成本,特别是通过整合数据来源来获取更具行动能力的数据分析。
我们都对“工具泛滥”这个术语感到熟悉,但它真的只是大型安全公司为了推销“全方位”平台而使用的流行词吗?
白鲸加速器1.44答案是,既是又不是。
工具泛滥已经成为安全团队面临的非常真实的问题。根据CrowdStrike 调查,90 的受访者使用三种或更多工具来检测和优先考虑漏洞。在受访者中,31 认为由于工具过多而导致优先级设置困难,37 认为警报过多,55 则表示不同工具之间的警报协调困难。
估计显示,企业通常会安装60 到 75 种安全工具,87 的公司预计会增加对网络安全的投入。如果不采取具体措施来减少安全团队使用的工具数量,这一问题将会加剧。明显的解决方案是:整合。
这并不意味著只需投资于一个声称满足所有安全需求的平台就能解决问题。
那么,企业应该拥有多少种安全工具呢?这个问题并不简单。企业的规模、行业、地理位置、安全团队的专业知识和网络安全优先事项等,都是决定因素,并没有固定的数字。因此,单一解决方案的安全平台并不是整合的最佳答案。
在评估企业是否拥有过多工具时,首先要考虑安全团队自身的工作量,以及每位分析师所需应对的工具比率。这也是设置对安全团队的现实预期的一个练习。安全分析师能够同时处理多少工具、仪表板和警报?如果有三名分析师,并且21种不同的工具不断流出数据并触发警报,那么比率就是 71。如果企业能够整合,让这一比率更接近 31,安全团队在响应事件时将更加高效,还能有更多时间专注于
