日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
安全運營在引入自動化之前需要先回答這20個問題

時至今日,安全的各個領(lǐng)域都在談?wù)撟詣踊?。自動化可以算是提高效率的一種好方法,但前提是它必須是被正確實踐的。很多時候,組織會把自動化視為尋找問題的解決方案,而不是將其用于解決問題。組織如何巧妙地利用自動化,并確定哪些才是適合自動化的良好候選領(lǐng)域呢?

為了回答這個問題,你需要首先回答以下20個問題:

1. 您的戰(zhàn)略情報是否采用了PDF格式?我們都需要在戰(zhàn)略層面上了解我們組織面臨的風險和威脅,但是通過頁面和自由格式文本頁面進行梳理并不是實現(xiàn)附加價值的最佳操作方式。

2. 你是否每天都輪流訪問幾個不同的安全新聞和信息網(wǎng)站?這份努力無疑是值得肯定的,但是首先你需要花時間充分了解自己到底需要尋找哪些內(nèi)容,以及如何將這些內(nèi)容整合到安全工作流程之中。

3. 你的情報是從何處獲取的?如果你主要是從需要手動登錄的電子郵件和門戶網(wǎng)站來獲取這些情報,那么現(xiàn)在你就應(yīng)該考慮一下可以采取哪些措施來自動執(zhí)行這一操作。

4. 你每天需要花費多長時間來手動剪切和粘貼指標以及其他數(shù)據(jù)?

5. 你是否經(jīng)常在多個工具和屏幕之間切換?有時候這是不可避免的過程,但是有些時候,你卻可以通過自動化技術(shù)來減輕這種來回切換造成的影響。

6. 當審查、評估和/或調(diào)查異常警報時,你是否發(fā)現(xiàn)自己需要在Excel(或其他此類工具)中操控數(shù)據(jù)?

7. 你多久在工具間剪切和粘貼查詢一次?這是其中一個典型的時間統(tǒng)計。

8. 你多久將查詢結(jié)果剪切并粘貼到安全事故單中一次?

9. 在調(diào)查異常警報時,您是否需要訪問眾多日志或數(shù)據(jù)源以獲取所需的可見性?如果是,你可能就需要認真考慮一下“合并”的問題了。

10. 如何理解問題9中的“合并”問題?是否有更廣泛的數(shù)據(jù)源可以包含眾多高度專業(yè)化的數(shù)據(jù)源所提供的數(shù)據(jù)?

11. 你是否發(fā)現(xiàn)自己正在一遍又一遍地運行相同的查詢?

12. 你是否知道自己的網(wǎng)絡(luò)上有什么,以及它是如何進行通信的?或者你是否發(fā)現(xiàn)自己需要一遍又一遍地手動識別這些信息?

13. 當發(fā)布漏洞信息時,你是否發(fā)現(xiàn)自己需要手動整合漏洞公告、資產(chǎn)數(shù)據(jù)庫、端點數(shù)據(jù)庫以及網(wǎng)絡(luò)數(shù)據(jù)之間的數(shù)據(jù)集?

14. 你是否發(fā)現(xiàn)自己正在重復地為管理層運行手工報表?如此的話,你最好花些時間了解管理層們的真正訴求,并想辦法運用自動化的方式將這些信息進行上報。

15. 你是否發(fā)現(xiàn)自己正在不斷更新咨詢合同?無疑技術(shù)有其局限性,顧問在某些情況下肯定會有所幫助,但這些應(yīng)該只作為權(quán)宜之計,而不是永久性的解決方案。

16. 在執(zhí)行供應(yīng)商風險評估時,你是否發(fā)現(xiàn)自己已經(jīng)淹沒于一堆電子表格之中?

17. 當客戶試圖評估你作為供應(yīng)商向他們介紹的風險時,你是否發(fā)現(xiàn)自己正在一遍又一遍地填寫相同的電子表格?

18. 為了滿足行業(yè)標準和法規(guī),你是否會被迫與審計師和顧問一起待上很多天?也許這時候你應(yīng)該考慮一下如何自動管理和操控這一過程。

19. 在完成一次事件調(diào)查時,你是否必須手動檢查系統(tǒng)是否已得到修復,以及確定問題是否徹底得到解決?

20. 你是否發(fā)現(xiàn)自己需要不間斷地手動生成事后報告?

必須肯定的一點是,從來都不缺將自動化引入安全運營和事件響應(yīng)工作流程中的機會。雖然對自動化采取“一攬子”(即對各種事物不加區(qū)別或選擇)方式并不奏效,但是將自動化項目實踐于特定的手動、勞動密集型以及需要重復操作的工作之中,還是可以大大提高安全組織的效率。如果自動化實踐合理,還能夠幫助企業(yè)在時間和成本上節(jié)省大筆支出。

小提示:

如果你是“效率”的忠實擁護者,并且從事安全運營和事件響應(yīng)工作,建議使用可統(tǒng)計軟件使用時間,來找出有價值的分析時間究竟用在了哪些地方。通常來講,涉及手動、勞動密集型以及需要重復操作的任務(wù),用的時間就會多。

如果某些工作并沒有為安全運營增添任何價值,那么它就不值得任何時間投入,可以隨時被取消。反過來說,如果一個工作被認為對安全操作起到至關(guān)重要的作用,那么它就可以成為自動化的理想候選。


名稱欄目:安全運營在引入自動化之前需要先回答這20個問題
轉(zhuǎn)載來于:http://www.dlmjj.cn/article/dhoosog.html