基于检测的安全时代结束了吗?
💡
原文英文,约900词,阅读约需4分钟。
📝
内容提要
在云原生环境中,安全监控仍然重要,但过于依赖检测而忽视根本漏洞解决。新一代安全公司转向预防攻击,减少安全警报,提高效率。未来的安全系统将专注于安全设计,降低监控需求。
🎯
关键要点
- 安全监控在云原生环境中仍然重要,但过于依赖检测而忽视根本漏洞解决。
- 新一代安全公司转向预防攻击,减少安全警报,提高效率。
- 监控日志并不能提高计算安全性,只是告知何时存在安全漏洞。
- 安全日志消耗工程师的认知和时间,增加了资源负担。
- 经济学上,安全资源应优先用于加固计算,而非构建改进的监控仪表板。
- 新一代安全公司通过消除容器镜像中的漏洞来预防攻击。
- 市场对以预防为中心的安全需求加速增长,企业面临大量安全警报。
- 安全默认措施独立于基础设施规模,降低成本。
- 安全工程师短缺使得以预防为中心的策略成为必要选择。
- 安全操作的未来将集中于提高市场交付速度,而非警报处理。
- 主导未来安全市场的公司将构建设计上防止攻击的计算平台。
- 预防优于检测的趋势不可逆转,企业应尽早投资于以预防为中心的架构。
❓
延伸问答
为什么安全监控在云原生环境中仍然重要?
安全监控在云原生环境中仍然重要,因为它可以帮助识别和响应安全漏洞,但过于依赖检测会忽视根本的安全漏洞解决。
新一代安全公司如何改变安全策略?
新一代安全公司转向预防攻击,而不是仅仅依赖检测,旨在减少安全警报并提高效率。
监控日志对安全工程师有什么影响?
监控日志消耗工程师的认知和时间,增加了资源负担,并且并不能提高计算安全性。
为什么以预防为中心的安全策略越来越重要?
以预防为中心的安全策略越来越重要,因为企业面临大量安全警报,且安全工程师短缺,使得这种策略成为必要选择。
未来的安全操作将如何变化?
未来的安全操作将集中于提高市场交付速度,而非警报处理,减少对人工的依赖。
企业如何应对安全警报的激增?
企业可以通过采用以预防为中心的安全架构来应对安全警报的激增,从而降低操作开销和安全人员需求。
➡️
