Don’t Silo Your Endpoint Security Roadmap 如果你有一個間隙,你可以將它連接起來。這些都是企業必須遵循的簡單必須 - 他們需要糾正錯誤並調整流程以創造更好的結果。負責保護這些組織的安全團隊也是如此,他們知道他們必須始終彌合暴露和安全之間的差距。這些安全團隊知道,為了堵塞任何漏洞,他們必須至少將標準端點安全性應用於其基礎架構。雖然大多數團隊都知道一個解決方案不能成為他們戰略的全部和最終目標,但許多人仍然很難將新技術應用於他們的防禦戰略。這就是原因。 過時的心態我遇到了許多安全專業人員,他們意識到存在更好的資安產品,但感覺好像改變的痛苦超過了更好的檢測或威脅細節的優勢。我明白了,我反對我自己的關鍵項目列表和難以移動到列表頂部的好東西。也許這就是為什麼這麼多企業都在聲稱他們打算採用下一代技術,但卻在努力推進產品或部署產品的專業知識。 當涉及到針對旨在逃避檢測的最新一代威脅採取更多策略時,這些團隊的自然下一步是添加McAfee MVISION EDR等產品。這類產品現在已成為許多人的首選,因為82%的IT領導者表示他們沒有所需的可見性。作為一種威脅搜尋工具,EDR告訴安全團隊威脅是如何進入環境的,這些威脅在內部發生了什麼,以及團隊如何能夠立即採取行動對抗他們並防止類似的攻擊再次發生。可以理解EDR的價值,但採用它通常會受到預先存在的思維模式的阻礙。 許多安全專業人士認為產品,例如McAfee ENS和McAfee MVISION EDR是兩個獨立的實體。DLP和CASB等解決方案也是如此。這些團隊通常一次採用一種解決方案,希望最終能夠在一天內收集它們。使這個問題更加複雜的是,許多人擔心他們會通過適當採用所需的所有新培訓和教育來壓倒現有員工。但問題在於 - 這些解決方案不應被視為負擔或相互排斥,因為在當今的現代威脅形勢下,準確的威脅保護依賴於同時協同工作的多個成功因素。採用應該是整體的,同時的。 整合的重要性就像一個尺寸通常不適合所有尺寸一樣,一個解決方案無法解決所有威脅。這意味著您的防禦策略不應僅依靠一種防禦或檢測方法來保護每個用戶免受各種威脅。因此,安全團隊需要清除舊的概念,並開始考慮採用集成和長期可持續的平台的解決方案,而不僅僅是產品。這意味著,通過實現解決方案的正確融合,團隊將為其組織建立一個整體的安全態勢,最終將其定位為成功。 越多的防禦解決方案可以協同工作,可以自動化更多的操作,並且可以減少IT人員的負擔。因此,為了填補今天環境中的空白,不要做出購買決定,而是要確保購買明天的差距。關注您今天購買的產品如何使用或不使用您將來購買的產品。從那裡,安全將超越簡單的必須,成為第二天性。 資料來源: https://securingtomorrow.mcafee.com/business/endpoint-security/dont-silo-your-endpoint-security-roadmap/ |