建立网络安全合规计划

分享:

帝一娱乐平台买了所有这些网络安全工具. 现在?

近年来, 公司已经获得了大量的网络安全工具来应对不断变化的威胁形势. 黑客已经变得越来越老练,公司正在砸钱购买安全产品和解决方案,以防止他们在新闻中最常听到的那种攻击.

一些趋势已经趋同. 为一个, 远程工作人员数量的增加促使公司管理终端用户设备的方式发生了重大变化. 这迫使基本的反病毒解决方案成为受管理的检测和响应(MDR)平台. 各种规模和行业的公司都必须为基本的基础设施和应用程序采用漏洞扫描器. 企业采用复杂的网络技术,如SD-WAN和SD-LAN,以及将工作负载迁移到云端,使公司管理其安全堆栈的方式进一步复杂化. 许多人选择迅速采用SASE、XDR、CASB和其他“解决方案”,这些“解决方案”太多了,无法命名. 在这一切之下是身份治理的马蜂窝.

研究表明,提高网络安全的工具的激增正在消耗很大一部分安全预算,并将继续增长. 到2024年,企业在网络安全工具和技术上的支出可能会超过惊人的1000亿美元.

网络安全-Compliance-Tools-1
来源:Statista. 2021. 经允许使用

尽管有这些投资, 公司继续以惊人的速度经历安全事件. 帝一娱乐平台认为这是因为没有正确地定义, 实施和执行闭环合规流程.

网络安全合规挑战

随着组织加速其数字化转型计划,并将越来越多的工作负载迁移到云端, 在合规方面出现了相当大的差距. 随着敏捷实践的采用,变化的速度正在加剧这个问题. 当IT组织忽略了基本的阻塞和处理对于健壮的遵从性是必要的, 他们经常面临更大的安全漏洞风险. 漏洞管理程序只有在适当的授予过程中才能发挥作用, 记录并持续审查补丁策略的异常.

许多公司都在努力减少例外情况. 例如, 由于满足开发的压力,产品团队经常拒绝清理他们的代码,并允许异常无限期地徘徊. 过度异常的另一个常见情况是,工厂车间经理试图平衡准时生产和交付与合同服务目标和所需的维护窗口.

使问题更加复杂的是,企业缺乏对弹性的关注,以及在发生严重事件时快速恢复的需求.  

评估您的法规遵从能力

当然, 投资于工具是法规遵循生命周期的一个组成部分. 然而, 帝一娱乐平台经常看到一些公司忽略了周期中持续审查的部分,导致卫生状况不佳, 导致完全可以避免的破坏. 在采用多提供者模型来交付IT服务的组织中,这个问题似乎特别棘手, 提供商尽量减少实现合规性的努力,并限制对其控制下平台的问责制. 在过去的18个月里,帝一娱乐平台看到许多CISO组织都在努力解决这个问题.

帝一娱乐平台可以帮助您识别服务交付模型中的遵从性问题和差距. 帝一娱乐平台通过三个步骤帮助企业改进其合规计划:

  1. 分析安全操作模型,漏洞管理和合规程序.
  2. 利用最佳实践IP和帝一娱乐平台的合同数据库,快速解决即时合规差距,并帮助实施闭环合规流程.
  3. 制定战略路线图,使合规功能与CISO的授权保持一致, 确保在生态系统中的所有平台和供应商之间有一个有凝聚力的合规计划.

帝一娱乐平台 了解帝一娱乐平台如何帮助你评估你现在所处的位置和你需要去的地方.

分享:

作者简介

道格·塞勒

道格·塞勒

Doug目前领导帝一娱乐平台网络安全部门,并提供网络安全战略方面的专业知识, 大型改造项目,  基础设施, 数字实现,  关系管理, 以及提供服务. 客户受益于Doug多年来与全球生命科学客户合作的专业知识, 汽车制造, 航空航天, 银行, 保险, 金融服务, 医疗保健, 公用事业及零售业, 以及他对服务提供商市场的深入了解.  Doug定期执行战略和评估业务,以帮助客户了解如何选择最佳的组织和操作模型,以满足他们的业务需求,同时最大限度地减少安全暴露和损失风险.

LinkedIn的资料