6.一切安全任务都可以自动化
网络安全流程的自动化对企业很有吸引力 ， 因为它可以节省时间和成本 。不过 ， 自动化并非多多益善 。“盲目依赖自动化实际上会在安全评估的质量和准确性方面造成差距 。”Halborn联合创始人兼首席信息安全官Steven Walbroehl说 。“这会导致被忽视的漏洞 ， 并造成无法预料的安全风险 。”
Walbroehl认为 ， 某些复杂的任务最好留给人类 ， 因为它们需要直觉和本能 ， 而这是机器欠缺的 。“我还没有看到一种自动化工具可以模拟熟练的渗透测试人员的思维过程 ， 他们试图破解或利用业务逻辑或复杂身份验证中的步骤 。”他说 。


7.每年一次的在线安全意识培训就已足够
许多公司要求其员工定期参加在线安全培训 。人们观看一段短片并回答几个问题 。尽管人们在考试中表现出色 ， 但这种学习方式不一定有效 。
“它没有提供引人入胜的内容 。”安全顾问Sarka Pekarova说 ， “这不会引起员工的重视 ， 让他们记住准则或发生安全事件所需的流程和程序 。”


8.用电子表格就可管理企业网络中的所有数字证书
【315打假 315打假内容都有什么】公司依赖于数以千计的数字证书 ， 并且都要确保其有效性 ， 手动跟踪管理它们几乎是不可能的 。任何过期证书都可能会导致级联故障 ， 例如关键系统的中断 。
“不再可能使用电子表格和手动数字证书部署和撤销方法来管理、保护和验证这些证书 。”Sectigo的首席信息官Ed Giaquinto说道：“更糟糕的是 ， 一个过期的证书可以为不良行为者提供渗透企业网络并造成严重破坏的绝佳机会 。”




9.人是最薄弱的环节
安全顾问Sarka Pekarova说 ， 大多数攻击都是从人这个环节开始的 ， 但企业应该停止指责他们 ， 而应该采用整体方法 。她建议从反方面看待这个问题：“如果我们为人员提供正确的支持 ， 如果政策和程序到位 ， 例如零信任 ， 他们将茁壮成长并成为安全防御最强大的环节” 。


10.XDR与SIEM和SOAR不冲突
作为SOC现代化的两大路径之一 ， 飞速发展的XDR已经不再是“穷人的SIEM” 。正如Forrester所指出的那样 ， XDR正在与SIEM和SOAR发生正面冲突 ， 对于不同安全态势的企业来说 ， 企业需要考虑其长期业务目标侧重点（检测与响应还是合规与运营）和自身安全资源（预算、人才等）来选择这两种不同的技术路径 。XDR和SOAR在今天充其量是松散耦合的 ， 这种情况暂时不会改变 。最好的XDR系统将继续执行基本任务自动化 ， 而无需SOAR 。

• 315举报热线有哪些 全国315投诉电话怎么打
• 投诉淘宝打哪里的12315 12315投诉淘宝官方客服
• 2021央视公布十大合格净水器 2021年315不合格净水器名单
• 315消费者权益日的内容 315消费者权益日的意义及作用
• 315曝光名单在哪里查询 315产品曝光名单2020
• 品牌315网 315品牌中心宗旨
• 315是不是打假日 为什么315是打假日是什么意思
• 315黄金掺假品牌 315黑名单
• 2021年315晚会时间公布 2021315晚会内容
• 315社区主题活动名称 315活动主题名称大全