首页>新闻聚焦>去伪存真 别让这8个安全流行词把你忽悠了

去伪存真 别让这8个安全流行词把你忽悠了

2018-11-30
教学辅助中心-李华云

如果你不能马上明白某个行业流行语的意思,或许是时候问问你的供应商:你到底是如何使用这项技术的?

俗话说得好:如果某事看起来好到令人难以置信,那可能真的不能相信。仔细想想,绝佳交易和骗局看上去都是超级好。二者都表现出能为你面临的棘手难题提供必备解决方案的样子。然而,其中一个是真的很好,而另一个就很玄乎了。

同时,信息安全行业中的供应商都太急于抛出流行词,试图说服客户他们的解决方案非常合适。这种大环境下,企业或机构该如何理解什么是真的很好什么是太过虚幻呢?

以下就列出8个安全领域经常会遇到的流行词,帮读者看清它们的真相。

1. 人工智能

热炒人工智能(AI)概念的供应商多如牛毛,而且越来越多。千万别让这种被炒出来的概念迷惑了双眼。无论你要解决的问题是什么,让你的供应商解释清楚他们到底是怎样应用AI的,他们的解决方案如何帮助你的公司解决问题。比如说,如果供应商大赞其终端解决方案中的AI,那就问一些尖锐的问题。操作的是什么数据?扩展性如何?怎么在企业范围内加以应用?AI方法怎么识别感兴趣事件,怎么产生警报?大型企业生产环境中的误报率是多少?怎样最小化误报?

2. 机器学习

机器学习是另一个超级流行的潮词。“机器学习”这个词自带的科学味儿很容易影响人的判断,但其实这也就是可能或可能不会帮你改善安全态势的另一种方法而已。

与AI类似,了解供应商使用机器学习的细节非常重要。此处尖锐的问题再次成为你的伙伴。比如说,在考察恶意软件检测解决方案的时候,你需要了解供应商是怎么用机器学习识别恶意软件同时又最小化误报的。如果你无法某些简单问题的正面回答,那就是时候问问另一个问题了:这家供应商真的能有效利用机器学习,或者说有用到机器学习吗?

3. 下一代

每个人都有父母,都是父母的下一代,但除了是比父母更新的一代人,“下一代”这词儿完全没有体现出个体的其他特性。很多供应商提供他们的下一代解决方案。但这仅仅意味着比竞争者的产品更新一些。比解决方案的新旧程度更重要的是解决方案是否符合你的需要,能不能解决你必须解决的问题。如果供应商的销售人员以“下一代”的修辞开场,不妨让他们打住,直接告诉他们你面临的问题,然后让他们以平实的语言准确地描述一下他们的解决方案将如何帮你解决你的难题。必须确保与供应商销售人员的会面是开诚布公的,如果充满华丽修辞,那还是去考察下一家供应商吧。

4. 数据驱动

现今想找个不是数据驱动的安全解决方案都挺难的了。数据驱动这个属性就是个基本要求,不算什么能让产品脱颖而出的区分因素。每个安全解决方案都在数据上操作,这是众所周知的事。需要详细了解的重要得多的事,是解决方案到底是怎么获取数据的?获取的是什么类型的数据?如何操作这些数据?怎么存储数据?存储在哪儿?如何识别真实警报?怎么最小化误报?解决方案如何扩展?商讨过程中请摒弃那些华而不实的技术热词。

5. 实时

没有什么是实时的。想要证据?踢一下你的脚趾头就知道了。总得花上那么一两秒你才会感觉到痛。在网络、终端和云环境中奔流着企业价值信息的信息安全领域中,这种迟滞现象只会更突出。如果供应商代表吹嘘自己的解决方案各种“实时”,当面质问他们。他们应该能就自身解决方案摄入、处理和分析数据的具体时间给出合理的解释。大多数现代解决方案所谓的实时,也就是在30秒到几分钟之间。这已经足够了,其实能在几小时之内都是胜利。工具有几分钟的延迟不是什么大事,尤其是在这意味着能更好地识别真正警报和减少误报的情况下。不需要纠结那几分钟的延迟。如果供应商继续坚持他们的解决方案是实时的,还是让他们走吧。

6. 异常检测

每位安全人员都想找出隐藏的异常。但在真实的企业网络中,存在太多奇怪的东西。实在是太多了,以至于很多东西看起来都像是异常,即便其实人家根本就是良性的。仅仅执行异常检测并不足够,供应商还需能从概念上解释其机制,以及这将如何帮助你识别恶意异常行为。如果解决方案不是花架子,这应该是场相当直白的商谈。

7. 分析

如果你认真想想,分析真的就是从不同视角审视数据,然后找出感兴趣的模式。任何自称使用了分析的解决方案中,都需要理解其操作的是什么数据?如何发现感兴趣的行为?怎样筛选结果以确保高保真低噪音?缺了其中任何一点都不过是空洞的营销宣传。

8. 自动化

如果实现得好,自动化能极大提升效率,减少公司人力资源负担。“实现得好”是什么含义呢?它意味着自动化必须贴合公司的业务过程。仅为自动化而自动化并不能切实引入效率。所以,当供应商销售人员吹嘘自己的自动化功能时,让他们详细阐述他们可以怎样自动化你业务过程中消耗宝贵资源的特定部分。如果接下来的讨论不是非常有针对性的,那其中一定有什么不妥。