揭露网络安全的7个现实：打破虚假的“安全感”

安全专业人士很多时候可能会产生一种虚假的“安全感”，为更好地确保企业组织安全，我们探索了必须做出改变的7个地方。

迁移云端；安全“左移”（即将安全防护尽可能地移到开发流程的早期）；购买新的XDR和欺骗工具。技术和网络安全行业一直很容易受到营销炒作的影响，但这些举动真的能够让企业变得更安全吗？或者它们只是增加了更多的复杂性？

从SolarWinds攻击到微软Exchange漏洞，重大黑客攻击事件层出不穷，安全专业人员如何才能睡个好觉？他们可能觉得自己正在做正确的事情，但是他们是否只是怀有一种虚假的安全感？

Salt Security技术布道者Michael Isbitski表示，安全专业人员应该更多地关注和保护应用编程接口（API）安全，因为这些接口为许多此类技术提供支持。从托管内部云应用程序到依赖网关和传统补丁管理工具，旧式安全方法对API安全性的关注远远不够，而现实是，API很容易受到攻击者的破坏。

鉴于风险实在太大，企业需要谦虚地接受自己对这些安全方法和工具选择过于自信的事实。企业组织应该寻找方法更新他们的工具和过程，以迎接新的网络威胁形势带来的挑战。

我们汇总了7条建议，以帮助安全专业人员理清部署新兴安全概念和技术过程中需要考虑的事项。

1.