有时网络安全最大的敌人就是其本身

文章预览

Enterprise Strategy Group 的安全分析师Jon Oltsik表示，大多数组织都面临着一个基本的信息安全问题，即强大的网络安全依赖于一系列不相关的工具和技术。“这并非什么新鲜事了，业内对此问题已经谈论了很多年，但它仍然没得到较好的解决。” Oltsik以网络风险管理为例，他表示，当组织识别数字基础设施的威胁和漏洞时，会采取相应的风险缓解措施，而只要是达到一定规模的组织，他们的网络风险管理往往会包含大量的技术，比如攻击面管理（ASM）、漏洞管理（VM）、云安全态势管理（CSPM）、网络威胁情报（CTI）源、配置管理数据库（CMDBs）、渗透测试和红队测试工具等。 那么问题来了，组织该如何将这些安全工具组合在一起？当下的人工智能虽然如火如荼，但始终无法摆脱的现实是，许多组织仍然需要依赖于手工流程和电子表格 。 安全平台的局 ………………………………