https://www.darkreading.com/vulnerabilities-threats/complexity-vs-capability-how-to-bridge-the-security-effectiveness-gap
有名なセキュリティの第一人者であるブルースシュナイアーが書いたように、「複雑さはセキュリティの最悪の敵であり、私たちのシステムは常により複雑になっています」
設計上、セキュリティは非常に複雑になっています。
したがって、セキュリティリーダーがツールの備蓄を強化しているのも不思議ではありません。
セキュリティと複雑さのバランスをとるために、組織はセキュリティの有効性のギャップを埋める必要があります。
新しいツールを導入する前に、ツールが相互運用する必要のある他のシステムを決定し、処理および分析する必要のあるデータのバッチではなく、規範的な洞察を生成するツールを探します。
業界として、セキュリティとツール全般の役割についての考え方を根本的に変える必要があります。
複雑さと機能:セキュリティの有効性のギャップを埋める方法、Martin Roesch、CEO、Netography
security summary
コメント