安全自动化是企业安全“一劳永逸”之法吗?

简介:

有时候安全团队似乎过分依赖于“一劳永逸”的安全机制,而没有足够的安全专业人员提供人性化的分析和判断。在这方面,安全自动化的风险是什么?企业如何利用安全自动化的优势,而确保自己受到保护?

Mike O. Villegas:安全自动化的目的是为了方便对资产的保护、监控和识别,否则这些工作将需要手动执行。最重要的地方在于方便,并非设置好就不用管了。所有软件都需要满足企业独特的环境要求,并保持更新来提供所需要的保护和监控水平。这里的关键是找到正确的平衡,并确保这些工具得到定期、必要和充足的维护。

在部署后,这些工具应该能够对异常情况或漏洞生成警报和报告,让安全团队可审核并确定是否需要进一步的程序来缓解或消除所报告的威胁。

没有人能躲过攻击的威胁,且现在每天都在涌现出大量新的攻击向量,我们不能认为安全自动化工具不需要进一步的关注。单是修复就需要安全团队的操作,否则这些工具在部署后只会配置有已知的攻击签名。缺乏关注将无疑会让企业面临未知漏洞和潜在攻击的威胁。

有些安全自动化工具比其他工具需要更少的维护工作,但所有这些工具都应该定期审查。确保服务器和软件保持更新、目标设备已安装代理并激活、工具中的警报已关联到现实规则。后续程序需要适当的监控,以及时应对高风险漏洞:所有这些都需要安全团队付出时间和精力进行研究以及采取行动,以维护适当的保护和监控水平。而这些安全工具“无人驾驶”是相当不明智的。

本文转自d1net(转载)

相关文章
|
2月前
|
安全
软件开发外包风险如何避免,参考如下安全低风险的开发合作模式
在当今人力成本日渐增高的商业环境中,外包软件开发已成为许多企业的首选。然而,如何确保外包过程中的安全性与低风险性,成为众多企业在选择合作伙伴时的重要考量因素。以东莞梦幻网络科技公司为例,他们在外包软件开发服务中采取了一系列有效措施,成功构建了一套兼顾双方权益、保证项目顺利进行的安全低风险合作模式。
|
存储 安全 算法
移动APP风险现状|学习笔记
快速学习移动APP风险现状
124 0
移动APP风险现状|学习笔记
|
数据采集 人工智能 运维
用自动化优先与人机协同破解企业内卷,RPA成为重要杀器
内卷化无处不在的当下,企业如何用RPA破解内卷迷局? 用自动化优先与人机协同应对企业内卷,RPA成为重要杀器 自动化优先,人机协同,简单原则,三个方式化解企业内卷化
169 0
用自动化优先与人机协同破解企业内卷,RPA成为重要杀器
|
监控 安全 网络安全
做好网络安全工作的13大必备工具
本文讲的是 做好网络安全工作的13大必备工具,什么是安全人员心中最佳的必备的安全工具?本文列出的工具均为产业分析师、安全从业者,以及行业协会成员的意见和推荐。
2015 0
|
运维 分布式计算 资源调度
走近华佗,解析自动化故障处理系统背后的秘密
集群医生华佗是集群自动化故障监测和处理系统,是平台和运维对接的关键系统,它承担了飞天平台自动化故障处理系统的任务。如何能又快又好地发现和解决线上故障呢?本文为您解析自动化故障处理系统背后的秘密。一起来了解华佗是如何提升集群的故障发现、处理的效率和准确性,解放运维人员,提高飞天稳定性和可靠性的 。
5598 0
|
运维 安全 大数据
如何做好大企业的安全管理
这篇文章里很多观点,是从企业整体管理的角度看待问题的。毕竟安全是公司的一个部门,是为公司整体业务的发展而存在。不论安全如何出色,最终的结果是要帮助公司存活、盈利,只有公司发展起来,安全才能获得更大的发展。所以,希望各位仅仅搞信息安全和风险合规的读者,要跳出本位主义,跳出你框框来看问题。
508 0
|
项目管理
一个运营人的自白:做好项目管理,摆脱工作996
今天七夕耶!!停,别高兴得太早,如果你忙到抽不出时间去约会,那今天也只能是个普通的星期三!!社畜最害怕听到了一组数字大概就是996了,可996并不少见啊,特别是初创型公司,钱没到位工作又累,一人身兼数职也是经常有的事,每当事情堆积在一起的时候,都恨不得自己能有多重影分身。
1226 0
|
运维 弹性计算 安全
破解云上管理六大痛点,从安全感走向幸福感
2019阿里云峰会上海专场,阿里云高级技术专家张鹏程带来题为“云上新时代,IaaS新姿势”的演讲。
6891 0