首頁>新聞聚焦>去偽存真 別讓這8個安全流行詞把你忽悠了

去偽存真 別讓這8個安全流行詞把你忽悠了

2018-11-30
教學輔助中心-李華云

如果你不能馬上明白某個行業流行語的意思,或許是時候問問你的供應商:你到底是如何使用這項技術的?

俗話說得好:如果某事看起來好到令人難以置信,那可能真的不能相信。仔細想想,絕佳交易和騙局看上去都是超級好。二者都表現出能為你面臨的棘手難題提供必備解決方案的樣子。然而,其中一個是真的很好,而另一個就很玄乎了。

同時,信息安全行業中的供應商都太急于拋出流行詞,試圖說服客戶他們的解決方案非常合適。這種大環境下,企業或機構該如何理解什么是真的很好什么是太過虛幻呢?

以下就列出8個安全領域經常會遇到的流行詞,幫讀者看清它們的真相。

1. 人工智能

熱炒人工智能(AI)概念的供應商多如牛毛,而且越來越多。千萬別讓這種被炒出來的概念迷惑了雙眼。無論你要解決的問題是什么,讓你的供應商解釋清楚他們到底是怎樣應用AI的,他們的解決方案如何幫助你的公司解決問題。比如說,如果供應商大贊其終端解決方案中的AI,那就問一些尖銳的問題。操作的是什么數據?擴展性如何?怎么在企業范圍內加以應用?AI方法怎么識別感興趣事件,怎么產生警報?大型企業生產環境中的誤報率是多少?怎樣最小化誤報?

2. 機器學習

機器學習是另一個超級流行的潮詞。“機器學習”這個詞自帶的科學味兒很容易影響人的判斷,但其實這也就是可能或可能不會幫你改善安全態勢的另一種方法而已。

與AI類似,了解供應商使用機器學習的細節非常重要。此處尖銳的問題再次成為你的伙伴。比如說,在考察惡意軟件檢測解決方案的時候,你需要了解供應商是怎么用機器學習識別惡意軟件同時又最小化誤報的。如果你無法某些簡單問題的正面回答,那就是時候問問另一個問題了:這家供應商真的能有效利用機器學習,或者說有用到機器學習嗎?

3. 下一代

每個人都有父母,都是父母的下一代,但除了是比父母更新的一代人,“下一代”這詞兒完全沒有體現出個體的其他特性。很多供應商提供他們的下一代解決方案。但這僅僅意味著比競爭者的產品更新一些。比解決方案的新舊程度更重要的是解決方案是否符合你的需要,能不能解決你必須解決的問題。如果供應商的銷售人員以“下一代”的修辭開場,不妨讓他們打住,直接告訴他們你面臨的問題,然后讓他們以平實的語言準確地描述一下他們的解決方案將如何幫你解決你的難題。必須確保與供應商銷售人員的會面是開誠布公的,如果充滿華麗修辭,那還是去考察下一家供應商吧。

4. 數據驅動

現今想找個不是數據驅動的安全解決方案都挺難的了。數據驅動這個屬性就是個基本要求,不算什么能讓產品脫穎而出的區分因素。每個安全解決方案都在數據上操作,這是眾所周知的事。需要詳細了解的重要得多的事,是解決方案到底是怎么獲取數據的?獲取的是什么類型的數據?如何操作這些數據?怎么存儲數據?存儲在哪兒?如何識別真實警報?怎么最小化誤報?解決方案如何擴展?商討過程中請摒棄那些華而不實的技術熱詞。

5. 實時

沒有什么是實時的。想要證據?踢一下你的腳趾頭就知道了。總得花上那么一兩秒你才會感覺到痛。在網絡、終端和云環境中奔流著企業價值信息的信息安全領域中,這種遲滯現象只會更突出。如果供應商代表吹噓自己的解決方案各種“實時”,當面質問他們。他們應該能就自身解決方案攝入、處理和分析數據的具體時間給出合理的解釋。大多數現代解決方案所謂的實時,也就是在30秒到幾分鐘之間。這已經足夠了,其實能在幾小時之內都是勝利。工具有幾分鐘的延遲不是什么大事,尤其是在這意味著能更好地識別真正警報和減少誤報的情況下。不需要糾結那幾分鐘的延遲。如果供應商繼續堅持他們的解決方案是實時的,還是讓他們走吧。

6. 異常檢測

每位安全人員都想找出隱藏的異常。但在真實的企業網絡中,存在太多奇怪的東西。實在是太多了,以至于很多東西看起來都像是異常,即便其實人家根本就是良性的。僅僅執行異常檢測并不足夠,供應商還需能從概念上解釋其機制,以及這將如何幫助你識別惡意異常行為。如果解決方案不是花架子,這應該是場相當直白的商談。

7. 分析

如果你認真想想,分析真的就是從不同視角審視數據,然后找出感興趣的模式。任何自稱使用了分析的解決方案中,都需要理解其操作的是什么數據?如何發現感興趣的行為?怎樣篩選結果以確保高保真低噪音?缺了其中任何一點都不過是空洞的營銷宣傳。

8. 自動化

如果實現得好,自動化能極大提升效率,減少公司人力資源負擔。“實現得好”是什么含義呢?它意味著自動化必須貼合公司的業務過程。僅為自動化而自動化并不能切實引入效率。所以,當供應商銷售人員吹噓自己的自動化功能時,讓他們詳細闡述他們可以怎樣自動化你業務過程中消耗寶貴資源的特定部分。如果接下來的討論不是非常有針對性的,那其中一定有什么不妥。

50元提现的现金棋牌