IT两项举措倾向于推动网络安全专业人员之间的更大协作,即SAESE和多克隆公司,据企业管理联想调查数据显示。
网络团队和网络安全团队正越来越多地协作, 我们在企业管理联想研究中发现
最新报告“NetsecOps:检验网络安全团队协作实现更美好数字未来 ” 中探索了这个问题。 接受调查的304名IT专业人员中,84%的组织近年看到这些团队之间的合作量增加。网络工程管理半市场商业服务公司描述道 :“我们一直推送网络安全协同工作我们定期与他们会面以经历任何变化并测试他们正在做的一切测试
协作在安全接入服务边缘企业中特别活跃赛斯技术多云架构 EMA确定
赛斯网络聚合安全解决方案整合成架构,所以这些集团聚在一起实施和操作是合情合理的多克隆为网络安全增添了极大复杂性,同时这两个集团正为恢复对云策略的影响力和控制而战EMA认为,两组之间的强力协作可帮助两组在云中提高可信度
NetsecOps连接工具
网络安全团队并非总易事任务互异 技巧互异 工具互异网络操作工具提供安全洞察力有助于消除分界
EMA询问研究参与者是否有网络性能管理工具提供安全洞察力86%以上表示接受从工具中获取这些洞察力的组织中,91%表示安全洞察力至少有价值
58%的组织中 网络安全人员都接触安全洞察力 显示这些工具提供跨井值这一点值得注意,因为它显示技能空白并不妨碍安全团队从国家预防机制工具获取宝贵信息。还建议网络团队与安全团队搭建桥梁提供有用信息
国家预防机制工具提供安全洞察
EMA请求研究参与者确定当前国家预防机制工具中最值钱安全洞见半数以上(52%)告诉我们网络检测响应或网络流量分析带来重大值NDR和NTA技术监控网络流量(分组数据或网络流记录)异常或可疑行为这些技术利用机器学习和行为解析,而不是威胁数据与恶意签名,从而检测出先前不明威胁和攻击方法NDR和NTA对NPM工具的洞察不足为奇,因为过去5年中大多数NPM供应商都引入模块或产品,侧重于这些能力网络团队可以向安全团队提供网络安全补充视图
超过43%或研究参与者告诉EMA,网络安全人员可以从中推导出几件事情可见性异常暴增 攻击网络安全器件 表示攻击更重要的是,对网络安全设备状态的全面洞察可确保安全控制按预期性运行而不影响应用和用户经验网络工程主管Fortune 500医疗公司告诉EMA比方说防火墙介绍问题
40%的IT专业人员认为,NPM工具能将异常网络健康和性能遥测与折中或可疑行为指标相联是有价值的帮助安全团队通过添加上下文调查疑似活动
最后,32%的组织从国家预防机制工具进行盘点评估能力中看到值工具将比较网络设备库存数据与产品安全漏洞报告,如产品安全响应队报警功能允许网络团队识别网络上的潜在产品漏洞并安装补丁和软件更新关闭功能提高网络团队遵守组织网络安全政策和标准的能力网络安全团队协作最成功的组织更有可能将清单评估确定为国家预防机制工具中宝贵的安全特征
EMA建议
网络团队想改善安全团队工作方式,EMA推荐你探索安全洞察力 网络监控商家提供即使是高可见度防火墙的健康和性能也能帮助消除协作漏洞
或多了解EMA研究题 查EMA免费点播webinar突出显示NetsecOps报告发现