【IT专家网独家】我正在公司修订的网络安全计划，我应该使用什么样的工具来制定时下最新的策略呢?是否存在能够使之更简单的工具呢?

　　安全是一个不断发展的目标，需要持续的管理和细化，从而能够保障服务和系统在一定程度上的机密性、完整性和有效性，而这对你的业务以及颇有价值的信息来讲是至关重要的，这些高值信息一般是处于我们防护架构中的核心。

　　不断涌现的以客户信息以及私密数据丢失为极端的事件，促使我们中的许多人回过头来大范围对基础设施及其使用的安全工具进行重新评估。

　　在种种情况下，你会困惑如何能够使用网络工具来帮助制定最新的安全策略。

　　一种轻率的，同时我怀疑为很流行的答案是，工具不是用来制定策略的，而是用来强化策略的，依我来看，这种观点是不恰当的，因为工具对安全流程最大的贡献就是强化策略，工具对侵入回环系统的行为记录下日志，这种行为就能够说明发生了策略变更。换而言之，知道了工具所未覆盖的东西，能够使我们将这些东西纳入(或者更新)到我们的安全策略当中。

　　虽然你问的是细节问题，但我仅提供我所能建议的。