开发者社区> 晚来风急> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

安全自动化是企业安全“一劳永逸”之法吗?

简介:
+关注继续查看

有时候安全团队似乎过分依赖于“一劳永逸”的安全机制,而没有足够的安全专业人员提供人性化的分析和判断。在这方面,安全自动化的风险是什么?企业如何利用安全自动化的优势,而确保自己受到保护?

Mike O. Villegas:安全自动化的目的是为了方便对资产的保护、监控和识别,否则这些工作将需要手动执行。最重要的地方在于方便,并非设置好就不用管了。所有软件都需要满足企业独特的环境要求,并保持更新来提供所需要的保护和监控水平。这里的关键是找到正确的平衡,并确保这些工具得到定期、必要和充足的维护。

在部署后,这些工具应该能够对异常情况或漏洞生成警报和报告,让安全团队可审核并确定是否需要进一步的程序来缓解或消除所报告的威胁。

没有人能躲过攻击的威胁,且现在每天都在涌现出大量新的攻击向量,我们不能认为安全自动化工具不需要进一步的关注。单是修复就需要安全团队的操作,否则这些工具在部署后只会配置有已知的攻击签名。缺乏关注将无疑会让企业面临未知漏洞和潜在攻击的威胁。

有些安全自动化工具比其他工具需要更少的维护工作,但所有这些工具都应该定期审查。确保服务器和软件保持更新、目标设备已安装代理并激活、工具中的警报已关联到现实规则。后续程序需要适当的监控,以及时应对高风险漏洞:所有这些都需要安全团队付出时间和精力进行研究以及采取行动,以维护适当的保护和监控水平。而这些安全工具“无人驾驶”是相当不明智的。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
面对未来网络安全 如何做到一劳永逸?
面对未来网络安全 如何做到一劳永逸?
0 0
用自动化优先与人机协同破解企业内卷,RPA成为重要杀器
内卷化无处不在的当下,企业如何用RPA破解内卷迷局? 用自动化优先与人机协同应对企业内卷,RPA成为重要杀器 自动化优先,人机协同,简单原则,三个方式化解企业内卷化
0 0
如何做好大企业的安全管理
这篇文章里很多观点,是从企业整体管理的角度看待问题的。毕竟安全是公司的一个部门,是为公司整体业务的发展而存在。不论安全如何出色,最终的结果是要帮助公司存活、盈利,只有公司发展起来,安全才能获得更大的发展。所以,希望各位仅仅搞信息安全和风险合规的读者,要跳出本位主义,跳出你框框来看问题。
0 0
一个运营人的自白:做好项目管理,摆脱工作996
今天七夕耶!!停,别高兴得太早,如果你忙到抽不出时间去约会,那今天也只能是个普通的星期三!!社畜最害怕听到了一组数字大概就是996了,可996并不少见啊,特别是初创型公司,钱没到位工作又累,一人身兼数职也是经常有的事,每当事情堆积在一起的时候,都恨不得自己能有多重影分身。
849 0
破解云上管理六大痛点,从安全感走向幸福感
2019阿里云峰会上海专场,阿里云高级技术专家张鹏程带来题为“云上新时代,IaaS新姿势”的演讲。
5492 0
网络安全老兵座谈:云安全审计(评估)应该怎么做?
本文讲的是网络安全老兵座谈:云安全审计(评估)应该怎么做?,最近国内的云建设如火如荼,且看1元、0.01元甚至0元中标的千万级云平台建设项目一个接一个冲击着我们的视野。
2143 0
走近华佗,解析自动化故障处理系统背后的秘密
集群医生华佗是集群自动化故障监测和处理系统,是平台和运维对接的关键系统,它承担了飞天平台自动化故障处理系统的任务。如何能又快又好地发现和解决线上故障呢?本文为您解析自动化故障处理系统背后的秘密。一起来了解华佗是如何提升集群的故障发现、处理的效率和准确性,解放运维人员,提高飞天稳定性和可靠性的 。
4120 0
让你提前认识软件开发(39):软件研发之殇
第3部分 软件研发工作总结 软件研发之殇           在经典著作《人月神话》中,作者提出了一个观点:绝大部分的软件研发项目都不能按期完成。我工作也有一段时间了,发现这确实是一个不争的事实。
966 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
自动化、智能化网络运维
立即下载
新一代自动化渗透平台的设计与实现
立即下载
码栈——让一切变得自动化
立即下载