新引入的功能在日常生活中经常被忽视,因为根本没有足够的时间来评估它们。最好不要谈论工具的交互。
然而,在安全工具的长链条中,一旦发生严重的网络攻击,最薄弱的环节就会断裂,其余的环节就会变得毫无价值。持续的评估以及制造商本身的报告和建议是实现健康成熟水平的宝贵起点 - 在 NIS 2 的背景下也是如此。
Microsoft 的产品范围在各个级别上进行整体交互 - 从手持式扫描仪上的 IoT 代理到 Microsoft Sentinel 和 Copilot 中异常情况的自动分析和处理以确保安全。对于所有管理员、分析师和决策者来说,获得共同的概述和观点是非常宝贵的附加值。
这场看似不平衡的史诗般的战斗只缺少一个关键要素:完美的执行。大卫必须从站立位置投出完美的一球。他没有得到第二次机会,因为歌利亚在第一次投丢后肯定会立即采取对策。无论您是指 NIS 2 还是考虑一般可能的网络攻击,您的组织的情况都相似。第一次投掷必须击退严重的攻击。
然而,完美的投掷需要工具(弹弓)和配置(石头)的完美互动。投掷训 室内设计师电子邮件列表 练、手臂动作、身体平衡、脚位、手眼协调等诸多因素在一瞬间汇集在一起。外部参数也发挥着虽小但重要的作用,例如对天气和风况的感知。
只有一切自然地协同工作,才有可能实现流畅的数据处理链、对所有信号的正确分析以及对信号的正确反应,即决定性的投掷。我们希望通过安全编排 (SOAR) 和扩展检测和响应 (XDR) 在网络防御中实现的功能自动化只有在这些条件下才能成功。
信仰肯定有帮助——强大的合作伙伴肯定有帮助
您的 IT 部门在某种程度上可以与 David 相媲美。现在,并不是每个人都已经当了多年的牧羊人,并且知道如何使用弹弓或类似的东西。每天在绿地上使用安全工具进行训练,人员配备不足,没有预算来用厚厚的盔甲保护自己。
这听起来很熟悉吗?
现在,加上基于人工智能的网络攻击和 NIS 2 等新法规,您不仅会感觉像 David,而且基本上处于相同的情况。日常生活会遇到新的挑战。歌利亚越来越近了。这就是我们作为值得信赖的 IT 安全顾问发挥作用的地方。