设备暴增为企业带来了更多的风险挑战。企业在面临网络攻击的同时,还要面对随之而来的成本和声誉损失,因此提高对网络上正在发生事情的可见性,才能更快地应对威胁。
如何更全面的管理安全产品?
企业需要实时可见性、全面的漏洞评估和自动化缓解措施,以了解安全风险的数量和严重程度。网络和端点安全已变得过于复杂且难以管理。企业必须要自动化。这就要求企业要选择易于通过标准化 API 集成的最佳安全解决方案。
企业必须对每一个分配了 IP 地址的设备具有可见性,还必须寻找一个平台,提供全方位数据和评估信息,进而制定在网络中管理设备的政策。简而言之,企业需要了解访问网络的设备类型、设备拥有者、访问位置与方式,及其所具备的安全措施等。
由于许多端点设备不能使用代理,无代理解决方案往往比那些依赖代理的解决方案更好。再加上代理可能会配置错误或无法部署到所有设备上,因此始终存在可视性差距。鉴于此,每台设备都可全面可视化的自动化方法,成为管理漏洞的唯一方法。
企业还应该寻找一种解决方案:用不同的方式对端点进行分类,然后为每个端点设置适当的策略。
安全工具之间需要相互通信、共同协助,消除隔阂,这助于现有的安全投资最大化。一个安全供应商不可能完全覆盖一个组织所有的安全需求。因此,如果采用最好的方法已经不可避免,那么从多个解决方案中获取其中最强大的性能,协同工作以解决问题至关重要。此时,最终解决方案的价值将远远超过其各部分的总和。
企业应该对整个安全产品组合进行审查;检查工具的互操作性,了解其可解决的问题。这将会鼓励供应商之间的整合与合作。
可视性和自动化是关键。企业需一种能够帮助企业全面了解所有网络活动;进行实时评估、自动化设备扫描以及在自动响应过程中进行风险缓解和修复的解决方案。一旦这样的解决方案就位后,企业就可以允许设备接入网络,而不必担心会引入安全风险了。
来源:E安全