文章预览
Enterprise Strategy Group 的安全分析师Jon Oltsik表示,大多数组织都面临着一个基本的信息安全问题,即强大的网络安全依赖于一系列不相关的工具和技术。“这并非什么新鲜事了,业内对此问题已经谈论了很多年,但它仍然没得到较好的解决。” Oltsik以网络风险管理为例,他表示,当组织识别数字基础设施的威胁和漏洞时,会采取相应的风险缓解措施,而只要是达到一定规模的组织,他们的网络风险管理往往会包含大量的技术,比如攻击面管理(ASM)、漏洞管理(VM)、云安全态势管理(CSPM)、网络威胁情报(CTI)源、配置管理数据库(CMDBs)、渗透测试和红队测试工具等。 那么问题来了,组织该如何将这些安全工具组合在一起?当下的人工智能虽然如火如荼,但始终无法摆脱的现实是,许多组织仍然需要依赖于手工流程和电子表格 。 安全平台的局
………………………………
