安全行业中的压力释放:打碎工作烦恼
主要观点
- 网络安全领域的专业人士常常面临多重压力。
- 在2022年RSA大会上,参会者可以通过打碎盘子来宣泄工作压力。
- 很多与网络安全相关的共同抱怨包括工具不足、过多警报及工作与生活失衡。
- Panther和Tines希望通过现代化网络安全解决方案来解决这些问题。
在网络安全行业,专业人士们常常需要同时处理多个任务。然而,有时,解决问题的乐趣来自于打破常规,这正是为什么在2022年RSA大会上,来自网络安全公司Panther和Tines联合举办了一个“打碎房间”。在这个活动中,参会者可以把自己的工作压力和烦恼写在普通的盘子上,然后在一阵愤怒的发泄中将其摧毁。SCMedia的Bradley Barth也亲自参与了这一体验。
与会者在盘子上写下的烦恼包括、Log4J漏洞,以及一些特定的供应商产品(在此不便透露)。讽刺的是,写有Log4J的盘子并没有破裂,这给人留下了深刻的隐喻!
__
Panther的创始人兼首席执行官Jack Naglieri和Tines的创始人兼首席运营官ThomasKinsella分享了与会者在网络安全方面的主要抱怨,包括可扩展性问题、警报疲劳和“糟糕的工具”。根据他们的分析,这些问题的主要原因是许多组织的网络安全架构缺乏现代化,这正是他们希望通过Panther的下一代SIEM(安全信息与事件管理)和Tines的SOAR(安全编排自动化响应)及自动化工作流工具来改变的。
Naglieri表示:“在很多方面,我们只是将工具带入了2022年。很多我们被迫使用的工具多年来并不是为云设计的。”通过现代化,“我们能够解决许多困扰,包括速度、规模、成本、更智能地自动化工作以及运用软件工程实践来完成我们的工作。”
Kinsella补充道:“我们解决了许多问题,但实际上是在赋能那些背负这些问题的人员,让他们自己解决。”他说:“你们有一些非常聪明的人,而你们不能让他们花费数小时分析各种工具中的警报。要让这个过程更快。”
到活动结束时,Panther和Tines的报告显示,大约有1000个盘子被打碎。尽管参与者可以在盘子上随意书写,但这两家公司确实为与会者提供了一些特定于网络安全问题的选择。根据供应商的说法,参会者们普遍选择的投诉和挑战包括工具不足或质量差、警报过多和假阳性、以及工作与生活失衡。
问题 | 描述
—|—
工具不足 | 所用工具不符合需求
警报过多 | 频繁的警报导致疲劳
假阳性 | 无效警报频繁出现
工作与生活失衡 | 工作与生活无法平衡
打破烦恼的浪潮虽然是短暂的,但希望通过现代化的解决方案,网络安全行业未来能够减少这些压力,让专业人士的工作更加高效与轻松。
