Why Network Segmentation Projects Fail - 专知论文

会员服务 ·

0

分段 · 网络分段 · 安全控制 · 系统 · 实证研究 ·

Why Network Segmentation Projects Fail

翻译：网络分段项目为何失败

Network segmentation is a foundational enterprise security control. Despite its recognized benefits, segmentation initiatives frequently fail in practice, and the field lacks a systematic empirical explanation for why these projects do not achieve their intended outcomes. This paper presents an empirical study of failed segmentation projects based on a survey of 400 U.S.-based\ network security practitioners. The survey was grounded in a two-part failure framework that separately measures general IT project failure factors and segmentation-specific technical and operational barriers. Clustering analysis of the responses reveals four distinct failure archetypes. Surprisingly, practitioners across all four archetypes propose general IT project management fixes over segmentation-specific fixes in the same ratio.

翻译：网络分段是一种基础性的企业安全控制手段。尽管其益处已被公认，但分段项目在实践中频繁失败，而该领域尚缺乏对项目未能实现预期结果原因的系统性实证解释。本文基于对400名美国网络安全从业者的调查，对失败的分段项目开展了一项实证研究。该调查以双部分失败框架为基础，分别衡量了通用IT项目失败因素以及分段特有的技术与操作障碍。对反馈的聚类分析揭示了四种不同的失败原型。令人惊讶的是，所有四种原型的从业者提出采用通用IT项目管理修复方案与分段特有修复方案的比例是相同的。

0

相关内容

《军事任务为中心网络安全风险评估中的不确定性》

《军事任务为中心网络安全风险评估中的不确定性》

专知会员服务

8+阅读 · 5月18日

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

专知会员服务

23+阅读 · 2024年6月3日

《联合全域作战缺少全域指挥和控制支持》

《联合全域作战缺少全域指挥和控制支持》

专知会员服务

103+阅读 · 2023年3月14日

【动态目标跟踪】《分布式数据融合网络的仿真框架》2023最新论文（含讲解PPT），北约科技组织“分布式多光谱和多静态传感”会议

【动态目标跟踪】《分布式数据融合网络的仿真框架》2023最新论文（含讲解PPT），北约科技组织“分布式多光谱和多静态传感”会议

专知会员服务

68+阅读 · 2023年2月6日

《网络拦截--博弈论方法》美国MITRE公司

《网络拦截--博弈论方法》美国MITRE公司

专知会员服务

33+阅读 · 2022年8月19日

分布式深度学习训练网络综述

专知会员服务

48+阅读 · 2021年2月2日

异质信息网络分析与应用综述，软件学报-北京邮电大学

异质信息网络分析与应用综述，软件学报-北京邮电大学

专知会员服务

64+阅读 · 2020年7月9日

【综述论文】A Survey on Dynamic Network Embedding，动态网络嵌入综述论文

【综述论文】A Survey on Dynamic Network Embedding，动态网络嵌入综述论文

专知会员服务

102+阅读 · 2020年6月16日

【论文推荐】基于机器学习的5G网络异常检测，Machine Learning based Anomaly Detection for 5G Networks

【论文推荐】基于机器学习的5G网络异常检测，Machine Learning based Anomaly Detection for 5G Networks

专知会员服务

36+阅读 · 2020年3月12日

Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis，中山大学数据科学与计算机学院权小军教授，第八届全国社会媒体处理大会SMP2019

Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis，中山大学数据科学与计算机学院权小军教授，第八届全国社会媒体处理大会SMP2019

专知会员服务

19+阅读 · 2019年10月22日

推荐！《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文，伦敦国王学院

推荐！《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文，伦敦国王学院

专知

17+阅读 · 2022年11月15日

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

专知

33+阅读 · 2022年11月12日

最新《动态网络嵌入》综述论文，25页pdf

最新《动态网络嵌入》综述论文，25页pdf

专知

37+阅读 · 2020年6月17日

分布式核心技术知识图谱，带走不谢

分布式核心技术知识图谱，带走不谢

架构师之路

12+阅读 · 2019年9月23日

实战▍一个完整的电信客服分析平台大数据项目：架构、实现、数据

实战▍一个完整的电信客服分析平台大数据项目：架构、实现、数据

36大数据

13+阅读 · 2019年3月20日

Seq2seq强化，Pointer Network简介

Seq2seq强化，Pointer Network简介

机器学习算法与Python学习

15+阅读 · 2018年12月8日

超像素、语义分割、实例分割、全景分割傻傻分不清？

超像素、语义分割、实例分割、全景分割傻傻分不清？

计算机视觉life

19+阅读 · 2018年11月27日

占坑！利用 JenKins 持续集成 iOS 项目时遇到的问题

占坑！利用 JenKins 持续集成 iOS 项目时遇到的问题

DevOps时代

36+阅读 · 2018年7月19日

NetworkMiner - 网络取证分析工具

NetworkMiner - 网络取证分析工具

黑白之道

16+阅读 · 2018年6月29日

【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走

【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走

专知

14+阅读 · 2018年3月30日

多层动态网络的建模、群体动力学分析与控制

国家自然科学基金

3+阅读 · 2015年12月31日

面向动态演化的网构软件失效机理与测评方法

国家自然科学基金

1+阅读 · 2015年12月31日

多重网络中的级联与传播过程研究

国家自然科学基金

0+阅读 · 2015年12月31日

多路径通信网络关键技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向有源配电网的数据传输优化及智能过滤机制

国家自然科学基金

0+阅读 · 2015年12月31日

复杂网络上数据传输博弈的合作性优化与控制研究

国家自然科学基金

3+阅读 · 2015年12月31日

异构网络中的分层并发传输技术研究

国家自然科学基金

2+阅读 · 2015年12月31日

基于调度采样的网络化系统分布式控制策略研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于认知技术的分层异构网络能效分析与资源分配研究

国家自然科学基金

0+阅读 · 2014年12月31日

面向网络中心战的动态火力分配问题研究

国家自然科学基金

50+阅读 · 2013年12月31日

Why Do LLMs Struggle in Strategic Play? Broken Links Between Observations, Beliefs, and Actions

Arxiv

0+阅读 · 4月30日

How segmented is my network?

Arxiv

0+阅读 · 4月29日

Mitigate or Fail: How Risk Management Shapes Cybersecurity Competency

Arxiv

0+阅读 · 4月23日

Characterization of Real Communication Patterns and Congestion Dynamics in HPC Interconnection Networks

Arxiv

0+阅读 · 4月17日

How segmented is my network?

Arxiv

0+阅读 · 4月8日

Evaluation format, not model capability, drives triage failure in the assessment of consumer health AI

Arxiv

0+阅读 · 3月15日

Why Do AI Agents Systematically Fail at Cloud Root Cause Analysis?

Arxiv

0+阅读 · 3月4日

Why iCloud Fails: The Category Mistake of Cloud Synchronization

Arxiv

0+阅读 · 2月27日

How segmented is my network?

Arxiv

0+阅读 · 2月25日

Decomposing Retrieval Failures in RAG for Long-Document Financial Question Answering

Arxiv

0+阅读 · 2月20日

VIP会员

文章信息

相关主题

最新内容

BES：让语言模型通过双向进化搜索自我改进

BES：让语言模型通过双向进化搜索自我改进

专知会员服务

3+阅读 · 5月30日

ICML 2026 | 揭开视觉语言模型计数瓶颈：看得到，却说不出

ICML 2026 | 揭开视觉语言模型计数瓶颈：看得到，却说不出

专知会员服务

3+阅读 · 5月30日

以色列-美国-伊朗战争中的无人机：关键要点

以色列-美国-伊朗战争中的无人机：关键要点

专知会员服务

4+阅读 · 5月30日

美以伊战争：首次人工智能战争——军事自主性困境

美以伊战争：首次人工智能战争——军事自主性困境

专知会员服务

4+阅读 · 5月30日

《Palantir任务保障性软件安全标准（MA-S2）》

《Palantir任务保障性软件安全标准（MA-S2）》

专知会员服务

10+阅读 · 5月30日

《美海军利用扩展现实增强知识流动研究》300页报告

《美海军利用扩展现实增强知识流动研究》300页报告

专知会员服务

6+阅读 · 5月30日

基于声学的无人机检测技术综述

基于声学的无人机检测技术综述

专知会员服务

7+阅读 · 5月30日

《当代混合战争分析框架：俄乌战争经验教训》

《当代混合战争分析框架：俄乌战争经验教训》

专知会员服务

8+阅读 · 5月30日

生成式AI基础小册子绪论解读：一条数学地基路线，178页pdf

生成式AI基础小册子绪论解读：一条数学地基路线，178页pdf

专知会员服务

11+阅读 · 5月29日

AutoScientists：自组织智能体团队驱动长期科学实验

AutoScientists：自组织智能体团队驱动长期科学实验

专知会员服务

6+阅读 · 5月29日

《阿利·伯克级驱逐舰的战损修理：桌面推演结果》报告

《阿利·伯克级驱逐舰的战损修理：桌面推演结果》报告

专知会员服务

6+阅读 · 5月29日

战略前沿人工智能的再思考（中文）

战略前沿人工智能的再思考（中文）

专知会员服务

8+阅读 · 5月29日

《量化地基防空系统间接效应的博弈论方法》

《量化地基防空系统间接效应的博弈论方法》

专知会员服务

6+阅读 · 5月29日

传感器网络：美国如何探测来自伊朗的导弹与无人机

传感器网络：美国如何探测来自伊朗的导弹与无人机

专知会员服务

6+阅读 · 5月29日

《无人机战争中的经济不对称：伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》

《无人机战争中的经济不对称：伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》

专知会员服务

9+阅读 · 5月29日

相关VIP内容

《军事任务为中心网络安全风险评估中的不确定性》

《军事任务为中心网络安全风险评估中的不确定性》

专知会员服务

8+阅读 · 5月18日

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

专知会员服务

23+阅读 · 2024年6月3日

《联合全域作战缺少全域指挥和控制支持》

《联合全域作战缺少全域指挥和控制支持》

专知会员服务

103+阅读 · 2023年3月14日

【动态目标跟踪】《分布式数据融合网络的仿真框架》2023最新论文（含讲解PPT），北约科技组织“分布式多光谱和多静态传感”会议

【动态目标跟踪】《分布式数据融合网络的仿真框架》2023最新论文（含讲解PPT），北约科技组织“分布式多光谱和多静态传感”会议

专知会员服务

68+阅读 · 2023年2月6日

《网络拦截--博弈论方法》美国MITRE公司

《网络拦截--博弈论方法》美国MITRE公司

专知会员服务

33+阅读 · 2022年8月19日

分布式深度学习训练网络综述

专知会员服务

48+阅读 · 2021年2月2日

异质信息网络分析与应用综述，软件学报-北京邮电大学

异质信息网络分析与应用综述，软件学报-北京邮电大学

专知会员服务

64+阅读 · 2020年7月9日

【综述论文】A Survey on Dynamic Network Embedding，动态网络嵌入综述论文

【综述论文】A Survey on Dynamic Network Embedding，动态网络嵌入综述论文

专知会员服务

102+阅读 · 2020年6月16日

【论文推荐】基于机器学习的5G网络异常检测，Machine Learning based Anomaly Detection for 5G Networks

【论文推荐】基于机器学习的5G网络异常检测，Machine Learning based Anomaly Detection for 5G Networks

专知会员服务

36+阅读 · 2020年3月12日

Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis，中山大学数据科学与计算机学院权小军教授，第八届全国社会媒体处理大会SMP2019

Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis，中山大学数据科学与计算机学院权小军教授，第八届全国社会媒体处理大会SMP2019

专知会员服务

19+阅读 · 2019年10月22日

热门VIP内容

开通专知VIP会员享更多权益服务

ICML 2026 | 揭开视觉语言模型计数瓶颈：看得到，却说不出

美以伊战争：首次人工智能战争——军事自主性困境

BES：让语言模型通过双向进化搜索自我改进

以色列-美国-伊朗战争中的无人机：关键要点

相关资讯

推荐！《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文，伦敦国王学院

推荐！《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文，伦敦国王学院

专知

17+阅读 · 2022年11月15日

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

专知

33+阅读 · 2022年11月12日

最新《动态网络嵌入》综述论文，25页pdf

最新《动态网络嵌入》综述论文，25页pdf

专知

37+阅读 · 2020年6月17日

分布式核心技术知识图谱，带走不谢

分布式核心技术知识图谱，带走不谢

架构师之路

12+阅读 · 2019年9月23日

实战▍一个完整的电信客服分析平台大数据项目：架构、实现、数据

实战▍一个完整的电信客服分析平台大数据项目：架构、实现、数据

36大数据

13+阅读 · 2019年3月20日

Seq2seq强化，Pointer Network简介

Seq2seq强化，Pointer Network简介

机器学习算法与Python学习

15+阅读 · 2018年12月8日

超像素、语义分割、实例分割、全景分割傻傻分不清？

超像素、语义分割、实例分割、全景分割傻傻分不清？

计算机视觉life

19+阅读 · 2018年11月27日

占坑！利用 JenKins 持续集成 iOS 项目时遇到的问题

占坑！利用 JenKins 持续集成 iOS 项目时遇到的问题

DevOps时代

36+阅读 · 2018年7月19日

NetworkMiner - 网络取证分析工具

NetworkMiner - 网络取证分析工具

黑白之道

16+阅读 · 2018年6月29日

【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走

【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走

专知

14+阅读 · 2018年3月30日

相关论文

Why Do LLMs Struggle in Strategic Play? Broken Links Between Observations, Beliefs, and Actions

Arxiv

0+阅读 · 4月30日

How segmented is my network?

Arxiv

0+阅读 · 4月29日

Mitigate or Fail: How Risk Management Shapes Cybersecurity Competency

Arxiv

0+阅读 · 4月23日

Characterization of Real Communication Patterns and Congestion Dynamics in HPC Interconnection Networks

Arxiv

0+阅读 · 4月17日

How segmented is my network?

Arxiv

0+阅读 · 4月8日

Evaluation format, not model capability, drives triage failure in the assessment of consumer health AI

Arxiv

0+阅读 · 3月15日

Why Do AI Agents Systematically Fail at Cloud Root Cause Analysis?

Arxiv

0+阅读 · 3月4日

Why iCloud Fails: The Category Mistake of Cloud Synchronization

Arxiv

0+阅读 · 2月27日

How segmented is my network?

Arxiv

0+阅读 · 2月25日

Decomposing Retrieval Failures in RAG for Long-Document Financial Question Answering

Arxiv

0+阅读 · 2月20日

相关基金

多层动态网络的建模、群体动力学分析与控制

国家自然科学基金

3+阅读 · 2015年12月31日

面向动态演化的网构软件失效机理与测评方法

国家自然科学基金

1+阅读 · 2015年12月31日

多重网络中的级联与传播过程研究

国家自然科学基金

0+阅读 · 2015年12月31日

多路径通信网络关键技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向有源配电网的数据传输优化及智能过滤机制

国家自然科学基金

0+阅读 · 2015年12月31日

复杂网络上数据传输博弈的合作性优化与控制研究

国家自然科学基金

3+阅读 · 2015年12月31日

异构网络中的分层并发传输技术研究

国家自然科学基金

2+阅读 · 2015年12月31日

基于调度采样的网络化系统分布式控制策略研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于认知技术的分层异构网络能效分析与资源分配研究

国家自然科学基金

0+阅读 · 2014年12月31日

面向网络中心战的动态火力分配问题研究

国家自然科学基金

50+阅读 · 2013年12月31日

微信扫码咨询专知VIP会员