加强网络安全时，安全数据湖是关键

　　安全负责人依靠数据来确保其业务安全并推动问责制。例如，安全数据可以帮助他们了解哪些软件团队正在引入最大的漏洞 ，以及他们的补救团队可以多快地推出关键补丁 。 　　然而
，大多数CISO都难以访问此类数据，因为它跨越不同的系统和工具 ，从而阻止了它们获得整体图片
。如果不访问这些见解并将它们融合到一个统一的位置
，那么安全领导者几乎不可能了解重要的见解，这可能会使敏感数据处于危险之中。 　　解决方案？安全领导者和CISO应利用数据湖作为架构来巩固安全数据并实施以前不可能的问责制 。安全数据湖与计算分开存储 ，这使得在更长的时间内将安全数据存储成本效益
。他们还使安全数据是公司通用分析平台的一部分，提供了其他上下文并通过标准报告工具提供见解。它的较高时间安全负责人会注意并实现安全数据湖的好处
，以及他们如何帮助推动整个组织的问责制 。 　　你可能喜欢 　　CISO如何满足新隐私法规的要求 　　企业对现代第三方风险管理需要什么 　　中小型企业的5个问题以揭示隐藏的安全威胁 　　Mario Duartesocial Links导航 　　雪花安全副总裁。 　　持有供应商账户 　　大多数公司根据简单的标准选择和评估安全供应商，例如支持某些数据源和应用程序
。缺乏信息使决策者无法评估供应商对威胁检测绩效或脆弱性优先级准确性等更有意义的因素。 　　安全数据湖允许企业确定供应商提供的见解之间的差距以及组织实际体验 。例如 ，分析票务系统中的数据允许安全团队查看供应商检测到的威胁是误报
，或者发现有多少漏洞发现无关紧要
。 　　安全产品在一家公司的环境中可能效果很好，但在另一家公司的环境中不太好。如果企业可以衡量对他们重要的指标的绩效 ，他们可以与供应商合作以帮助他们改善＆Mdash；或确定他们需要更好的工具 。 　　确定潜在的缺陷 　　如果补救团队在一致的基础上足够快地解决漏洞
，那么对历史数据的访问有助于发现这些问题并确定可能需要更新以帮助他们更有效地工作的过程
。例如，可能需要调整工作流程 ，或者需要重组团队以满足其SLA。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯
，以获取您的业务成功所需的所有首选，意见 ，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻
，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策 ，并年龄在16岁或超过16岁之间 。 　　安全数据湖允许安全团队在非安全来源的查询时间应用上下文
。例如，当员工离开公司后
，员工拥有活跃的用户ID时，它可以将人力资源提供的终止数据与安全访问策略相结合。安全团队还可以将有关宣传培训 ，网络钓鱼练习和实际恶意软件案件的数据关联
，以显示不完整培训的部门如何更大的妥协风险 。 　　整体图片 　　当团队将新组件运送到组织的IT基础架构中时，安全数据湖可以帮助跟踪来自同一组的脆弱性始终来自漏洞
。无论是开发人员 ，SRES还是其他实体。当数据分布在多个工具中并在短时间内存储时
，很难实现这种见解 。通过数据支持的量化指标，安全团队可以在共享责任模型中履行其角色。 　　安全的未来 　　重要的是要认识到 ，安全团队在那里有帮助员工并保护潜在的损害安全漏洞
。他们的工作不是要出于自己的错误来召集个人
，而是要确保敏感的公司数据保持安全。如果没有正确的数据来指导决策并要求团队负责，安全领导者通常会在黑暗中工作 ，并将努力看到全部威胁格局 。俗话说
，您可以管理您可以衡量的事情，这非常适用于安全团队
。 　　随着威胁变得越来越突出 ，安全法规变得越来越复杂，从来没有更好的时间来加强安全标准并统一数据以确保企业竭尽所能避免风险。安全数据湖是一个有形的解决方案
，也是持有团队，个人和公司账户的理想方式 。 　　我们介绍了最好的在线网络安全课程
。 　　本文是Techradarpro的专家见解频道的一部分 ，在该频道中
，我们以当今技术行业的最佳和最聪明的头脑为特色。这里表达的观点是作者的观点，不一定是Techradarpro或Future Plc的观点 。如果您有兴趣在此处了解更多信息：https：//www.techradar.com/news/submit-your-story-story-totor-to-to-techradar-pro