大道至简 安全工作是一次马拉松
发布时间:2022-05-18 09:50:54 所属栏目:安全 来源:互联网
导读:或者,我们换种说法,过分复杂化是很容易出现的一种行为。加入过某种委员会或列席过某些会议的人太清楚了。简单,是人生中很难达到的境界。 虽然简单很好,过于简单却也会造成麻烦。在太复杂和太简单之间有微妙的平衡,很多问题的优雅解就存在其间。然而,不
或者,我们换种说法,过分复杂化是很容易出现的一种行为。加入过某种委员会或列席过某些会议的人太清楚了。简单,是人生中很难达到的境界。 虽然简单很好,过于简单却也会造成麻烦。在太复杂和太简单之间有微妙的平衡,很多问题的优雅解就存在其间。然而,不幸的是,我们大多数人想要准确落在其间通常不太容易。安全问题也不例外,同样受这条规则约束。 一边是过于简单,一边是过于复杂,这两种情况都太常见,一点不意外。 有时候会有这样的问题:“网络安全吗?”,“想要安全,我至少得花多少钱?”,或者,“我已经有了SIEM、IDS、防火墙、沙箱,每天都处理100000条警告消息——为嘛还得弄别的?”。不用说,对那些把职业***年华献给安全,做着策略风险最小化、管理和缓解工作的人来说,这些问题可能是非常令人沮丧的。 但另一方面,几十种技术用上,却依然没有总体的风险策略来解决操作性安全诉求的现象也很常见。换句话说,技术买来了,操作性安全问题依然大咧咧摆那儿没解决。或者,像另一个例子似的,事件响应员和分析师无序追逐一个接一个的警报,各个方向都有数据流入,没有任何办法去梳理它们。这就是所谓的操作性混乱。过于复杂也不是什么好事。 理解公司面临的风险和威胁:跟着威胁情报走,接受高管、董事会、客户和其他关键利益相关者的指引。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐