freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

SecOps团队在了解安全工具的运作时面临挑战
2020-02-27 09:00:36

根据Keysight最新发布的报告,目前安全专业人员对自己所用的安全工具过于自信。然而,有50%的人却表示自己遇到过安全漏洞,因为他们在用的安全产品没有发挥应有的作用。

secops-022020-1.jpg

安全测试解决方案

57%的安全专业人员对他们当前的安全解决方案充满信心,他们认为这些解决方案能发挥其该有的作用。但是,只有35%的调查受访者表示他们在使用工具前会进行测试,确保其安全产品能按预期配置和运行。

86%的受访者认为安全测试解决方案可以很好地调和以上两者的差距,是比较有价值的一种方法,该解决方案使用内部和外部攻击媒介来主动测试其公司的安全产品和状态。

Keysight安全解决方案副总裁Scott Register 说到:“企业面临着持续不断的网络攻击,威胁着他们的业务。在大多数情况下,他们试图通过购买安全工具来应对这些攻击。然而,他们不知道这些产品是否提供他们预期想要的保护。”

“当良好的安全工具配置错误或安全团队缺乏使用其工具的技能时,是人员和工具之间的断层。这种情况导致超支或者重叠工具的使用,而且对组织的安全状况百害而无一利。对安全解决方案的测试将为企业安全提供信心,同时还能节省资源。”

secops-022020-2.jpg

主要发现

组织经常遭到入侵导致数据泄露:75%的受访者表示他们的公司遭遇过安全漏洞(未经授权的入侵、恶意软件、黑客攻击等),而47%的受访者在过去三年中经历了三次及以上。

好的安全工具并不总是能如期提供保护:50%的调查受访者表示,他们发现很多安全解决方案在发生安全事件后无法按预期工作。

大多数组织没有验证工具安全性及其功效:只有35%的受访者表示在测试的基础上证明其安全产品已配置并正常工作。

微信图片_20200219175030.png

不到一半的组织采用入侵应急响应:49%的受访者表示,他们积极实践如何补救和应对安全事件。

安全产品功能重叠浪费了预算和时间:66%的公司正在使用功能重叠的安全解决方案,而41%的受访者表示自己也并不知情,这浪费了安全预算和管理时间,且并没有没有增强组织的安全防御。

微信图片_20200219175040.png

安全测试的价值:86%的受访者表示,他们看重这一种测试解决方案,该解决方案可以发现并帮助纠正公司安全状况中的漏洞。如果能够证明安全产品无效,则有79%的受访者将从其基础结构中删除安全产品。 

报告下载地址:

https://about.keysight.com/en/newsroom/pr/2020/12feb-nr20020-securityeffectivenessreport.pdf

*参考来源:helpnetsecurity,Sandra1432编译,转载请注明来自FreeBuf.COM


# 测试 # 解决方案
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者