2020年违约保护状况调查

2010-2019十年将被铭记为网络安全成为所有组织关注的关键时刻。

随着安全需求和各自预算的快速增长，安全决策者现在比以往任何时候都更需要跳出“产品”思维，并根据其投资回报的总体违约保护价值评估其安全堆栈。

2020年违约保护状况调查，首次尝试制定全球违约保护的实施和维护方式–；组织中最常见的产品、服务、问题和挑战是什么。

有没有保安专业人员匿名薪酬调查问卷由黑客新闻与Cynet合作组织，该调查报告于2020年1月发布后将获得一份免费副本。你可以在这里填写问卷。

为什么这很重要？因为与“端点保护”或“下一代防火墙”不同，入侵保护不是一个严格定义的类别，而且大多数情况下是–；同样，与前两个例子不同–；即使这是您所有网络安全投资的最终目标，您的组织中也没有指定用于“漏洞保护”的预算。

从安全产品转变为以违反保护为导向的思维方式，对于打破组织中已知和当前实践的安全的舒适区至关重要，这会促使你不断地问真正困难的问题。

困难的问题不是SIEM是否充分运行，或者EPP是否成功部署到您环境中的所有端点，而是–；尽管我雇佣了产品、劳动力和服务提供商，但我的环境真的安全吗？如果没有，我该怎么办？

最好的出发点是对其他人的所作所为有坚定的、基于事实的洞察。我们都面临同样的攻击，需要在现有资源范围内应对它们。这使得众包知识成为一个极其强大的工具。

Going straight to the point –填写调查对你有什么好处？在大多数情况下，您将通过一个比标准周期宽得多的比较集，对您的违约保护变体进行基准测试。假设您对违约保护的理解包括，例如，端点上的EDR、SaaS应用的CASB，以及向基于云的SIEM发送流式警报，以及聘请第三方MSSP进行事件响应和调查。

这是常见的模式吗？如果不是，是什么，以及它会如何影响你的后续决策？了解你的角色和行业同行如何应对与你类似的挑战，可以为你提供新的视角。

From a different angle –你认为你最大的挑战是什么？是在招募一支技术娴熟的安全团队吗？或者抓住管理思维来批准环境所需的所有产品和服务的预算？预算索赔的最佳支持证据显示了该请求与行业标准的一致性。