简单,通常被认为是不完全考虑,或部分理解概念。但事实上,事实恰恰相反,简单包含了一定程度的优雅。简单的解决方案、分类或呈现概念或想法需要准确和全面地掌握概念或想法,这通常是大多数人所缺乏的。
或者,换句话说,过于复杂是一种容易发生的行为。加入过某个委员会或者参加过某个会议的人太清楚了。简单是人生难以达到的境界。
虽然简单好,但太简单也会造成麻烦。过于复杂和简单之间有微妙的平衡,其中存在许多问题的优雅解决方案。然而,不幸的是,我们大多数人通常不容易准确地落在其中。安全问题也不例外,它也受到这一规则的限制。
一边太简单,一边太复杂,这两种情况都太常见,一点也不奇怪。
有时会有这样的问题:“ *** 安全吗?”,“我至少要花多少钱才能安全?”,或者,“我已经有了SIEM、IDS、防火墙、沙箱,每天都处理100000条警告消息——为什么要弄别的?”。不用说,对于那些专业的人来说,***对于那些献身于安全、最小化战略风险、管理和缓解工作的人来说,这些问题可能非常令人沮丧。
但另一方面,在使用了几十种技术后,仍然没有整体的风险策略来解决可操作性安全需求的现象也很常见。换句话说,当技术被购买时,可操作性安全问题仍然没有得到解决。或者,就像另一个例子一样,事件响应者和分析师无序地追逐一个接一个的报警,数据流入的各个方向,没有办法梳理它们。这就是所谓的可操作性混乱。太复杂并不是一件好事。
幸运的是,安全是一场马拉松,而不是短跑。我们可以提前计划,随时纠正,朝着理想的目标前进。这类似于保持口腔健康的案例。一个非常有趣的现象:大多数人会定期去看牙医,有多少人会在去看牙齿之前暂时刷牙?不管怎样,我会这么做的!然而,仔细想想,这种行为有点奇怪吗?因为牙医总是知道你是否在最后一次检查中保证了口腔卫生!无论我们在出门前是否刷牙,我们都无法掩饰我们在这段时间里对牙齿卫生的关注。换句话说,口腔卫生和安全一样,也是一场马拉松,而不是几秒钟内完成的短跑。
跟着***趋势可能很有吸引力,但它永远不能取代基于风险的 *** 、策略、知识和安全 *** 。虽然它当然不是一个完整的列表,但获得这种安全能力的步骤包括:
了解公司面临的风险和威胁:遵循威胁情报,接受高管、董事会、客户等关键利益相关者的指导。
优先考虑这些风险和威胁:什么风险和威胁可能导致严重损害***先缓解?
根据可用的预算,分配人员、流程和技术***组合,来解决排序后的风险和威胁:我们该怎样运用最少的资金,解决最多的安全问题?
正确的内容:低噪声、高保真、可靠、准确的报警,以找到上述步骤中列出的风险和威胁活动指标。质量比数量更重要。这一步与日常生产力和安全项目的整体有效性高度相关。
工作流:日常安全运行。记录各种程序和程序。继续处理事件,必要时响应事件。促进案例管理和事件归档。
与利益相关者沟通:包括测量标准和报告。确保您向公司提供的价值得到很好的理解。
回馈社区:信息共享。展示工业事件和本地用户群体的案例研究。参与各银行间团体,自由交换信息和想法。
持续改进:需要注意报警。这个过程需要调整。还将出现新的用例。确保安全项目随着威胁的发展而保持世界水平。
如你所见,这些步骤无疑是马拉松,肯定不会是短跑。***安全公司有策略、 *** 和仔细计算。有时他们会在短期内稳定下来,发展得不那么快。他们永远不会做的一件事远不会做的一件事***用什么?炒作跟风不是安全项目会做的事。
知识渊博的客户知道哪些公司在看牙医之前刷牙,哪些公司在日常生活中做得很好。换句话说,随机的短程冲刺攻击可能会欺骗一些人,但它不能弥补这种行为给你的公司带来的风险。稳定而渐进地赢得最后的胜利。
【本文是51CTO专栏作者李少鹏的原创文章,请通过安全牛(微信微信官方账号)id:gooann-sectv)获取授权】
戳这里,看该作者更多好文
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。