恭喜-您是新的CISO ...现在如何

您需要从根本上了解安全状况,以了解有效的方法和无效的方法。

如果您是刚接触组织的安全主管,则比不了解安全状态的人通常会比大多数人了解的多,因此您被迫采取战术行动。所需要的是有关人员,流程和技术的当前安全状态的基线,这最终可以减轻麻烦,并使您可以更策略地处理安全问题。

我知道,我知道以前的“人员,过程和技术演讲”,但是请给我第二个理由,因为这是一种新方法,实际上不需要软件蛇油或“ 使世界变得更美好……” 我无法抗拒硅谷参考。   

仪表长期以来一直是提供可见性的机制。考虑驾驶汽车或运营核电站-量表很重要。数十年来,仪器一直是IT的基础部分,尤其是在网络领域。但是,“安全工具”是一个相对较新的概念。但是,尽管安全工具的概念可能有点新,但对于担负进攻性安全,防御性安全任务的人们,尤其是像您这样担负着安全领导职责的可怕角色的人们,它已迅速成为基础。

安全性检测工具是关于及时了解和衡量安全性状态,以及使用自动化来进行持续分析以生成长期趋势的全部方法。有效的安全工具不仅关注您的技术,还关注您的人员和流程。更重要的是,它是基础的,这意味着应在安全决策过程的早期将它引入您的组织。

安全工具可以通过帮助您了解所发挥的作用来帮助像您这样的安全主管, 需要调整的内容与需要替换的内容 并协助评估替代方案。您可能不需要 买另一个流行语 ,您可能只需要想出一种更好的方法来从现有资产中获取价值。

尽管持续评估是安全工具解决方案价值主张的重要组成部分,但让我们考虑一下您作为新的安全主管的情况,只是尝试从快照的角度评估您的安全状况,以便使您更了解情况。 ,战略安全决策。

您希望能够在生产环境中安全地执行实际攻击,并查看网络和端点安全控件的性能,安全团队的响应以及安全流程的交付情况。考虑一下安全工具如何解决以下问题,以帮助您消除假设并创建“了解基准”,这对于您担任新的安全领导角色至关重要。

分析您的安全技术的功效

  • 我的网络和端点上的哪些事件预防安全控件正在阻止和报告恶意活动,并且具有 防御性回归破坏了一切?
  • 我的网络和端点上的哪个事件检测安全控件正在检测和报告恶意活动,这是我的吗? 情报整合不足?
  • 哪些安全控制管理控制台,SIEM和日志管理解决方案正在收集日志和警报?
  • 这里有一个 真的很烂的痛苦 -收集了哪些日志和警报,这些日志和警报是作为相关规则,重要事件等触发的?
  • 在那些规则和事件中,哪些规则和事件需要您的安全团队进行审查和响应? 

评估您的安全团队

评估您的安全流程

  • 我的事件响应流程是否能面对安全工具解决方案针对生产网络安全控件和端点安全控件安全执行的真实攻击而工作?
  • 我们是否有适当的人员和适当数量的人员参与流程?
  • 我们是否可以衡量我们的事件响应有效性随时间推移是上升还是下降?
  • 我们能否强调与安全控制更改有关的正面和负面影响?
  • 是否可以利用跨人员,流程和技术衡量的全部信息与我的利益相关者(例如执行团队和董事会)共享?

安全工具解决方案可让您查看人员,流程和技术中哪些有效,哪些无效。如概述的那样,这可以在某个时间点完成,但通过自动连续评估来应用时可以增加更多价值,这些评估可以安全地在生产环境中执行实际攻击。

安全工具解决方案提供的报告和指标对于执行和董事会一级的业务决策者而言非常有价值。这些信息将突出显示您的安全状况趋势,确定产生价值的资本支出和运营支出,确定应进行的其他投资的优先级,并在未进行投资的情况下量化业务风险。

对于像您这样的新CISO来说,在利益相关者眼中赢得胜利通常很关键。安全检测解决方案将帮助您说明您的团队为组织所做的工作。安全检测指标将使您的利益相关者从业务角度了解安全组织的价值,从而像其他可衡量的关键业务部门一样认识到它。欢迎来到战略层面的安全性。

版权 © 2017 IDG通讯 ,Inc.