来自 资讯 2021-10-13 12:22 的文章

美国高防_高防cdn怎么搭建_快速接入

美国高防_高防cdn怎么搭建_快速接入

想象一下你和你的老板站在海滩上。他递给你一把尺子,美国高防服务器cdn加速,告诉你,你的工作是测量海洋,确保它保持在"海洋安全"可接受的范围内,你可能会认为他疯了。一把尺子并不是衡量这一巨大且不断变化的环境的正确工具。此外,你能收集到哪些与海洋是否"安全"有关的指标?IT安全团队在尝试衡量其安全计划的有效性时面临着类似的挑战。随着云服务和移动设备的普及,企业已经成为庞大、复杂、无边界的基础设施。仅仅知道你有什么需要保护是一个挑战。要找到一个安全度量标准,将组织的安全状态和安全计划的有效性真正传达给业务主管和董事会就更加困难了。你需要更好的方法就其本身而言,安全指标可能只是噪音——很容易压倒CISO和其他IT领导和业务主管。根据Gartner中的安全标准,物理服务器防御ddos,使它们更有效:CISO对他们现有的安全指标不满意,路由ddos防御软件,要求他们改进这些指标,但他们不确定什么样的指标更好、更有意义。在Tenable,我们在每年与CISO的数百次对话中反复听到这种不快。在向业务主管和董事会解释如何以及为什么要进行安全投资时,CISOs和其他IT领导者仍在努力有效地使用安全指标。为了解决这个问题,Tenable最近赞助出版了一本极具洞察力的电子书,使用安全指标来推动行动:33位专家分享了如何向企业高管和董事会传达安全计划的有效性。在这本书中,来自不同行业的专家们分享了他们的第一手经验和最佳实践,这些经验和实践可以使用安全度量来传达安全计划的有效性,并实现可操作的安全度量。这些专家反复强调的一个重要点是有效地将安全度量转换为业务语言的重要性。有效地将安全度量转换为业务语言的重要性在衡量安全计划的有效性和传达安全保证时,跨越IT和业务之间的差距是至关重要的。要想取得成功,您必须准备好工具和流程,使您能够定义有意义的安全指标;业务主管和董事会能够理解这些指标;并在战略和运营层面推动行动。这不仅需要定义正确的度量标准,韩国高防cdn,还需要有值得信赖的数据和度量这些度量的方法,而且需要以对业务用户视觉上有意义的格式。更有效地衡量安全保障,缩小沟通差距为了帮助CISO和其他IT安全领导者更有效地衡量他们的安全态势并缩小沟通差距,Tenable帮助您在SecurityCenter Continuous View中衡量安全保障™ (证券中心简历™). SecurityCenter CV中的安全保障功能通过主动测量、安全指标分析和使用可定制的仪表板、报告和业界第一份保障报告卡可视化安全指标,使安全指标与业务目标保持一致™ (圆弧)。我们的测量方法有两个方面:我们为您提供了一些工具,以直接与您的业务目标保持一致的方式定义安全度量。我们使用可靠的数据收集方法,包括主动扫描、代理扫描、与第三方系统的集成、被动监听和主机数据活动监视,确保这些指标是准确的。一个尺码不适合所有人说到安全保证,没有一个万能的模板来开发有意义的安全度量,广东高防cdn,因为每个业务都是独一无二的。没有一个万能的模板来开发有意义的安全度量,因为每个业务都是独一无二的如果您不知道从哪里开始定义安全计划目标和安全保证指标,并将它们映射到业务目标,Tenable提供了五个预打包的弧,称为Tenable的五个关键网络安全控制。这五项控制措施总结了行业标准中最重要的几点,如互联网安全中心(以前来自SANS研究所)的20项关键安全控制措施、NIST网络安全框架和PCI数据安全标准。采用这五种控制方法,您可以识别组织的安全优势和弱点,并开始改善与业务领导的一致性。五张关键网络安全控制保证报告卡使您能够根据行业最佳实践确定安全控制的优势和劣势如果您已经知道您的业务目标是什么,则可以通过创建自己的自定义弧,将业务目标映射到安全计划中使用的策略和控件。弧是强大和灵活的。您可以在弧中定义安全策略语句,这些语句向上映射到业务目标,也可以向下映射到安全控件及其基础数据。使用arc,您可以采用度量驱动的方法来可视化和交流安全程序的有效性。arc使用管理人员理解的业务语言,通过可视化进度和差距,帮助业务主管和其他IT主管快速掌握安全工作的影响。ARC使用管理人员理解的商业语言例如,提供家庭健康访问的医疗保健组织的报告卡可以帮助识别移动设备上花费超过30天的漏洞,因为这会影响HIPAA在保护患者信息方面的合规性。在一家在线零售商,一张报告卡可以很容易地显示上个月修补的支付系统的百分比已经达到了公司的目标,而不会影响订单处理。即使您不确定如何制定安全指标,但正在考虑在您的组织中实施NIST网络安全框架,我们也可以从八个与NIST网络安全框架一致的预构建弧开始。在NIST网络安全框架的背景下衡量资产管理计划的有效性衡量、沟通、改进、成功如果您的安全团队正在努力验证他们正在进行的安全保障工作,并向董事会提出预算请求,Tenable可以提供帮助。SecurityCenter CV安全保证功能使您能够更好地传达安全计划的有效性,证明或修改安全投资,并确保遵守公司或行业安全规定。了解更多想知道更多吗?查看以下资源:电子书:使用安全指标推动行动:33位专家分享如何向企业高管和董事会传达安全计划的有效性解决方案:可靠的安全保证白皮书:交流安全计划的有效性:智能指标和安全中心连续视图跟上Tenable的最新消息!通过单击博客主页上的博客电子邮件更新订阅Tenable博客。