详细内容或原文请订阅后点击阅览
小组的安全工具陷阱:成本,复杂性和低ROI
在此帮助网络安全访谈中,Scrut Automation的首席执行官Aayush Choudhury讨论了为什么为大型企业构建的许多安全工具对于精益而云的本地团队都无法正常工作。他解释了简单,集成和自动化是有限资源的中小型企业的关键。 Choudhry还分享了AI如何开始对中型市场的管理在管理风险和合规性方面有所作为。哪些特定的安全工具或供应商方法的示例根本不会……更多→小型团队的邮政安全工具陷阱:成本,复杂性和低ROI首先出现在帮助净安全性上。
来源:Help Net Security _云安全在此帮助网络安全访谈中,Scrut Automation的首席执行官Aayush Choudhury讨论了为什么为大型企业构建的许多安全工具对于精益而云的本地团队都无法正常工作。他解释了简单,集成和自动化是有限资源的中小型企业的关键。
审查自动化 安全工具 SMBSChoudhry还分享了AI如何开始对中型市场的管理在管理风险和合规方面有所作为。
安全工具或供应商方法的一些特定示例是什么,这些示例根本不缩小到更精美的云代表团队的需求?
对精益,云代表团队的最大挑战之一是扩大的网络安全技能差距。招聘,培训和保留熟练的安全专业人员已经很困难了,这些团队通常在没有大型企业可以负担的专业知识的情况下运作。然而,他们面临着相同的复杂法规和复杂的威胁。
招聘结果是,许多向他们销售的工具都是企业解决方案的缩放版本,它们专注于使安全看起来更容易,而不是实际确保组织安全。一个例子是GRC平台。从本质上讲,一个好的GRC工具应帮助公司建立一个安全计划,并具有强大的控制权,该计划将风险保持在公差水平的情况下而不会减慢增长。但是在中部市场中,GRC通常会减少为清单驱动的合规性自动化。这些工具擅长制定政策,收集证据和加快审计加速。他们不做的是说明这些政策是否有意义,还是有效地实施控件。如果您的安全策略只是一个模板,您的公司名称已交换,没有人验证其与实际环境的一致性,那么风险仍然非常真实,只是隐藏在文书工作后面。
合规性自动化