开发者社区> 云栖大讲堂> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

安全自动化是企业安全“一劳永逸”之法吗?

简介:
+关注继续查看

有时候安全团队似乎过分依赖于“一劳永逸”的安全机制,而没有足够的安全专业人员提供人性化的分析和判断。在这方面,安全自动化的风险是什么?企业如何利用安全自动化的优势,而确保自己受到保护?

Mike O. Villegas:安全自动化的目的是为了方便对资产的保护、监控和识别,否则这些工作将需要手动执行。最重要的地方在于方便,并非设置好就不用管了。所有软件都需要满足企业独特的环境要求,并保持更新来提供所需要的保护和监控水平。这里的关键是找到正确的平衡,并确保这些工具得到定期、必要和充足的维护。

在部署后,这些工具应该能够对异常情况或漏洞生成警报和报告,让安全团队可审核并确定是否需要进一步的程序来缓解或消除所报告的威胁。

没有人能躲过攻击的威胁,且现在每天都在涌现出大量新的攻击向量,我们不能认为安全自动化工具不需要进一步的关注。单是修复就需要安全团队的操作,否则这些工具在部署后只会配置有已知的攻击签名。缺乏关注将无疑会让企业面临未知漏洞和潜在攻击的威胁。

有些安全自动化工具比其他工具需要更少的维护工作,但所有这些工具都应该定期审查。确保服务器和软件保持更新、目标设备已安装代理并激活、工具中的警报已关联到现实规则。后续程序需要适当的监控,以及时应对高风险漏洞:所有这些都需要安全团队付出时间和精力进行研究以及采取行动,以维护适当的保护和监控水平。而这些安全工具“无人驾驶”是相当不明智的。


作者:Mike O. Villegas

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
基于物联网技术的工程、地质自动化安全监测产业链及工程应用
我国地域辽阔,潜在地质灾害数量巨大,无论是自然形成或人类活动诱发的地质灾害还是大型工程结构自身,均需进行安全监测,提前预测预报,减少人员和经济损失。目前的安全监测技术、手段或监测方法普遍存在效率不高、信息化程度低、专业化程度不够、工作流程不适用、预警不及时等诸多问题,影响了安全监测的实效性和可靠性,无法适应我国新形式下的防灾减灾需求。
0 0
安全自动化的5种方法
企业如今面临日益严重的网络威胁,安全自动化将为企业IT团队提供帮助。
0 0
阿里云自动化添加安全组
每次去阿里云控制台 将自己的外网IP添加为白名单操作过于繁琐,一切可以自动化的事情应该要自动化,所以我们需要一个 自动将本机外网IP添加为安全组规则的脚本。
0 0
阿里云安全中心:自动化安全闭环实现全方位默认安全防护
阿里云率先推出了亚洲第一个云安全中心,通过**一个平台集中式安全管理**,实现了云上资产全面安全预防、威胁检测、调查响应、主动防御为一体的自动化安全闭环,**让云上客户的安全运营人员从海量告警分析中解放出来,帮助云上欠缺专业安全运营人员的客户自动化解决安全问题,让这种高等级的安全运营能力成为所有企业的基础设施能力之一,实现全方位默认安全防护。
1674 0
云时代重新定义主机安全:自动化安全闭环是核心
随着越来越多的企业和机构正在逐步上云,主机安全是企业上云首先需要考虑的问题。在当前安全事件频发,且企业还没有具备专业安全运营能力的现状下,只具备检测或防御等单一功能的传统主机安全产品已不再适应这样的场景和需求,产品具备检测、防御为一体的安全闭环能力将成为刚需。
1445 0
为什么说阿里安全的自动化逆向机器人TimePlayer很“变态”
如果杀毒软件厂商的自动化水平和能力,相当于天上的卫星,能看到地上奔跑的羚羊。那么,我们能做到什么程度?我们能看到羚羊身上的每个细胞。
1944 0
在阿里云环境下搭建基于SonarQube的自动化安全代码检测平台
本文目的主要是提供一种思路和方法,让软件开发者像测试软件功能一样,测试软件安全缺陷,并且能够融入到整个的软件开发过程中。
7493 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
文章
问答
文章排行榜
最热
最新
相关电子书
更多
《一站式网络自动化管理平台》
立即下载
钉钉客户端自动化的应用
立即下载
新一代自动化渗透平台的设计与实现
立即下载