国产成人毛片毛片久久网_国产午夜激无码av毛片不_国产乱对白精彩在线播放_av资源站中文字幕_亚洲男人的天堂网站_国产成 人 综合 亚洲网_中国国产激情一区_少妇一级淫片免费放_亚洲一本大道av久在线播放_免费观看美女裸体网站

我們都熟悉“信任但驗證”一詞。不幸的是，當涉及到保護其網(wǎng)絡(luò)時，大多數(shù)組織都依賴于信任，但是并沒有驗證其安全解決方案是否能夠正常工作。最近對安全運營有效性進行的調(diào)查（PDF）發(fā)現(xiàn)，只有37％的安全專業(yè)人員沒有確鑿的證據(jù)來驗證其安全產(chǎn)品是否已正確配置和運行。缺乏測試和驗證直接導致組織遭受破壞性的安全漏洞。

一半的調(diào)查受訪者表示，他們發(fā)現(xiàn)一個或多個安全解決方案僅在該組織遭到破壞后才按預(yù)期工作。在網(wǎng)絡(luò)防御中存在這些脆弱點的情況下，不足為奇的是，有75％的受訪者表示其組織在過去的一年中經(jīng)歷了一次漏洞（例如未經(jīng)授權(quán)的入侵，惡意軟件感染或黑客入侵）。在過去三年中，有47％的用戶被違反了三次或以上。

組織實施深入的測試策略以彌合這些安全漏洞并減少被破壞的風險，而不是簡單地信任并希望其安全產(chǎn)品按預(yù)期運行，這一點至關(guān)重要。但是該策略應(yīng)包括什么？

測試的三個P

在制定有效的安全測試策略時，需要考慮三個“ P”：  

•  產(chǎn)品，涵蓋跨組織網(wǎng)絡(luò)及其配置部署的安全工具。  

•  流程，涵蓋如何安裝和維護這些安全產(chǎn)品或服務(wù)，包括如何管理補丁和升級。

•  人員，主要關(guān)注IT和安全團隊響應(yīng)和補救網(wǎng)絡(luò)事件的能力，但還包括組織的員工。  

測試安全產(chǎn)品

測試產(chǎn)品包括評估每個安全工具或服務(wù)的性能，以確保其達到預(yù)期的吞吐量水平，過濾和阻止流量。它涉及檢查是否沒有任何可被黑客識別和利用的錯誤配置（例如未更改的出廠默認密碼）。它還應(yīng)包括評估解決方案之間任何可能的功能重疊。

在公司發(fā)起的安全運營有效性調(diào)查中，三分之二的受訪者表示他們的安全工具的功能相互重疊，而41％的受訪者表示這種重疊是無意的。換句話說，組織有時將產(chǎn)品添加到其安全結(jié)構(gòu)中，而沒有適當?shù)卦u估是否需要它們或檢查現(xiàn)有解決方案是否已配置并正常工作。  

此工具的泛濫導致安全預(yù)算的浪費，增加了IT和安全團隊的管理時間，并擴大了組織的攻擊面。79％的調(diào)查受訪者表示，如果他們可以證明安全產(chǎn)品無效，就會從網(wǎng)絡(luò)中刪除該產(chǎn)品。產(chǎn)品測試可以增強組織的安全狀況，并有助于有效利用預(yù)算和資源。

測試流程

為確保您不會在網(wǎng)絡(luò)中留下任何容易找到的后門，通過定期檢查和應(yīng)用新軟件補丁程序和更新的周期來有效地管理和維護安全產(chǎn)品至關(guān)重要。隨著新威脅和新惡意軟件變種的不斷涌現(xiàn)，至少應(yīng)每月進行一次。

根據(jù)漏洞分析資源CVE Details的數(shù)據(jù)，2019年出現(xiàn)了超過12,000個新漏洞，其中1100個以上為嚴重漏洞。每月平均超過90個–因此，保持產(chǎn)品更新，定期進行測試周期將有助于彌補公司安全結(jié)構(gòu)方面的漏洞。

培訓事項

沒有哪個組織擁有完全自動化的安全性：IT安全團隊需要定期處理各種情況，以使其成為解決方案的一部分，而不是無意地成為問題的一部分。但是，安全運營有效性調(diào)查顯示，不到50％的受訪者表示，他們定期練習如何補救和從違規(guī)事件中恢復。團隊需要針對現(xiàn)實的網(wǎng)絡(luò)事件場景進行積極練習，以確保對真正事件的響應(yīng)盡可能高效。培訓還應(yīng)該擴展到組織的員工，涵蓋諸如如何識別惡意電子郵件或網(wǎng)絡(luò)釣魚嘗試以及如何保護帳戶憑據(jù)之類的問題。  

總之，永遠不能把強大的安全性視為理所當然。網(wǎng)絡(luò)犯罪分子不斷投資于新的攻擊手段和武器。組織需要確保與這些發(fā)展保持同步。這意味著要定期對安全產(chǎn)品，流程和人員進行測試，但是這樣做的好處是更好，更有效地防御了攻擊。