Why Network Segmentation Projects Fail - 专知论文

会员服务 ·

0

分段 · 网络分段 · 安全控制 · 系统 · 实证研究 ·

Why Network Segmentation Projects Fail

翻译：网络分段项目为何失败

Network segmentation is a foundational enterprise security control. Despite its recognized benefits, segmentation initiatives frequently fail in practice, and the field lacks a systematic empirical explanation for why these projects do not achieve their intended outcomes. This paper presents an empirical study of failed segmentation projects based on a survey of 400 U.S.-based\ network security practitioners. The survey was grounded in a two-part failure framework that separately measures general IT project failure factors and segmentation-specific technical and operational barriers. Clustering analysis of the responses reveals four distinct failure archetypes. Surprisingly, practitioners across all four archetypes propose general IT project management fixes over segmentation-specific fixes in the same ratio.

翻译：网络分段是一种基础性的企业安全控制措施。尽管其优势已获公认，但分段计划在实践中经常失败，而该领域缺乏对为何这些项目未能达到预期成果的系统性实证解释。本文基于一项对400名美国网络安全从业者的调查，对失败的分段项目进行了实证研究。该调查基于一个由两部分组成的失败框架，该框架分别衡量了一般IT项目失败因素以及分段特有的技术性和运营性障碍。对调查反馈的聚类分析揭示了四种不同的失败原型。令人惊讶的是，所有四种原型的从业者都倾向于提出一般性IT项目管理修正方案，而非分段特定的修正方案，且比例相同。

0

相关内容

《军事任务为中心网络安全风险评估中的不确定性》

《军事任务为中心网络安全风险评估中的不确定性》

专知会员服务

8+阅读 · 5月18日

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

专知会员服务

23+阅读 · 2024年6月3日

【动态目标跟踪】《分布式数据融合网络的仿真框架》2023最新论文（含讲解PPT），北约科技组织“分布式多光谱和多静态传感”会议

【动态目标跟踪】《分布式数据融合网络的仿真框架》2023最新论文（含讲解PPT），北约科技组织“分布式多光谱和多静态传感”会议

专知会员服务

68+阅读 · 2023年2月6日

推荐！【兵棋推演、JADC2】《使用网络数字孪生提高军事任务的网络弹性》译文，2022年最新论文，美国是德科技公司

推荐！【兵棋推演、JADC2】《使用网络数字孪生提高军事任务的网络弹性》译文，2022年最新论文，美国是德科技公司

专知会员服务

113+阅读 · 2023年1月30日

《网络拦截--博弈论方法》美国MITRE公司

《网络拦截--博弈论方法》美国MITRE公司

专知会员服务

33+阅读 · 2022年8月19日

网络攻击模型研究综述

专知会员服务

56+阅读 · 2020年12月28日

异质信息网络分析与应用综述，软件学报-北京邮电大学

异质信息网络分析与应用综述，软件学报-北京邮电大学

专知会员服务

64+阅读 · 2020年7月9日

【综述论文】A Survey on Dynamic Network Embedding，动态网络嵌入综述论文

【综述论文】A Survey on Dynamic Network Embedding，动态网络嵌入综述论文

专知会员服务

102+阅读 · 2020年6月16日

【论文推荐】基于机器学习的5G网络异常检测，Machine Learning based Anomaly Detection for 5G Networks

【论文推荐】基于机器学习的5G网络异常检测，Machine Learning based Anomaly Detection for 5G Networks

专知会员服务

36+阅读 · 2020年3月12日

【WSDM 2020 论文】网络嵌入的初始化：一种图划分方法（Initialization for Network Embedding: A Graph Partition Approach）

【WSDM 2020 论文】网络嵌入的初始化：一种图划分方法（Initialization for Network Embedding: A Graph Partition Approach）

专知会员服务

44+阅读 · 2019年11月20日

推荐！《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文，伦敦国王学院

推荐！《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文，伦敦国王学院

专知

17+阅读 · 2022年11月15日

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

专知

33+阅读 · 2022年11月12日

最新《动态网络嵌入》综述论文，25页pdf

最新《动态网络嵌入》综述论文，25页pdf

专知

37+阅读 · 2020年6月17日

分布式核心技术知识图谱，带走不谢

分布式核心技术知识图谱，带走不谢

架构师之路

12+阅读 · 2019年9月23日

被动DNS，一个被忽视的安全利器

被动DNS，一个被忽视的安全利器

运维帮

11+阅读 · 2019年3月8日

超像素、语义分割、实例分割、全景分割傻傻分不清？

超像素、语义分割、实例分割、全景分割傻傻分不清？

计算机视觉life

19+阅读 · 2018年11月27日

战略|不会用战略地图，战略永远无法落地

战略|不会用战略地图，战略永远无法落地

智慧云董事会

11+阅读 · 2018年9月5日

占坑！利用 JenKins 持续集成 iOS 项目时遇到的问题

占坑！利用 JenKins 持续集成 iOS 项目时遇到的问题

DevOps时代

36+阅读 · 2018年7月19日

NetworkMiner - 网络取证分析工具

NetworkMiner - 网络取证分析工具

黑白之道

16+阅读 · 2018年6月29日

【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走

【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走

专知

14+阅读 · 2018年3月30日

面向网络系统的一致性安全隐私分析与防护机制设计

国家自然科学基金

2+阅读 · 2017年12月31日

多层动态网络的建模、群体动力学分析与控制

国家自然科学基金

3+阅读 · 2015年12月31日

面向动态演化的网构软件失效机理与测评方法

国家自然科学基金

1+阅读 · 2015年12月31日

多重网络中的级联与传播过程研究

国家自然科学基金

0+阅读 · 2015年12月31日

多路径通信网络关键技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向有源配电网的数据传输优化及智能过滤机制

国家自然科学基金

0+阅读 · 2015年12月31日

网络安全威胁踪源分析方法研究

国家自然科学基金

19+阅读 · 2015年12月31日

通信网络在不确定业务流量需求下的路由鲁棒性优化研究

国家自然科学基金

1+阅读 · 2015年12月31日

异构网络中的分层并发传输技术研究

国家自然科学基金

2+阅读 · 2015年12月31日

基于调度采样的网络化系统分布式控制策略研究

国家自然科学基金

0+阅读 · 2015年12月31日

How segmented is my network?

Arxiv

0+阅读 · 4月29日

Characterization of Real Communication Patterns and Congestion Dynamics in HPC Interconnection Networks

Arxiv

0+阅读 · 4月17日

How segmented is my network?

Arxiv

0+阅读 · 4月8日

Evaluation format, not model capability, drives triage failure in the assessment of consumer health AI

Arxiv

0+阅读 · 3月15日

Why Do AI Agents Systematically Fail at Cloud Root Cause Analysis?

Arxiv

0+阅读 · 3月4日

Blockchain Communication Vulnerabilities

Arxiv

0+阅读 · 3月3日

Why iCloud Fails: The Category Mistake of Cloud Synchronization

Arxiv

0+阅读 · 2月27日

How segmented is my network?

Arxiv

0+阅读 · 2月25日

Why iCloud Fails: The Category Mistake of Cloud Synchronization

Arxiv

0+阅读 · 2月23日

Decomposing Retrieval Failures in RAG for Long-Document Financial Question Answering

Arxiv

0+阅读 · 2月20日

VIP会员

文章信息

相关主题

最新内容

BES：让语言模型通过双向进化搜索自我改进

BES：让语言模型通过双向进化搜索自我改进

专知会员服务

1+阅读 · 5月30日

ICML 2026 | 揭开视觉语言模型计数瓶颈：看得到，却说不出

ICML 2026 | 揭开视觉语言模型计数瓶颈：看得到，却说不出

专知会员服务

1+阅读 · 5月30日

以色列-美国-伊朗战争中的无人机：关键要点

以色列-美国-伊朗战争中的无人机：关键要点

专知会员服务

3+阅读 · 5月30日

美以伊战争：首次人工智能战争——军事自主性困境

美以伊战争：首次人工智能战争——军事自主性困境

专知会员服务

3+阅读 · 5月30日

《Palantir任务保障性软件安全标准（MA-S2）》

《Palantir任务保障性软件安全标准（MA-S2）》

专知会员服务

8+阅读 · 5月30日

《美海军利用扩展现实增强知识流动研究》300页报告

《美海军利用扩展现实增强知识流动研究》300页报告

专知会员服务

4+阅读 · 5月30日

基于声学的无人机检测技术综述

基于声学的无人机检测技术综述

专知会员服务

5+阅读 · 5月30日

《当代混合战争分析框架：俄乌战争经验教训》

《当代混合战争分析框架：俄乌战争经验教训》

专知会员服务

5+阅读 · 5月30日

生成式AI基础小册子绪论解读：一条数学地基路线，178页pdf

生成式AI基础小册子绪论解读：一条数学地基路线，178页pdf

专知会员服务

10+阅读 · 5月29日

AutoScientists：自组织智能体团队驱动长期科学实验

AutoScientists：自组织智能体团队驱动长期科学实验

专知会员服务

5+阅读 · 5月29日

《阿利·伯克级驱逐舰的战损修理：桌面推演结果》报告

《阿利·伯克级驱逐舰的战损修理：桌面推演结果》报告

专知会员服务

5+阅读 · 5月29日

战略前沿人工智能的再思考（中文）

战略前沿人工智能的再思考（中文）

专知会员服务

7+阅读 · 5月29日

《量化地基防空系统间接效应的博弈论方法》

《量化地基防空系统间接效应的博弈论方法》

专知会员服务

5+阅读 · 5月29日

传感器网络：美国如何探测来自伊朗的导弹与无人机

传感器网络：美国如何探测来自伊朗的导弹与无人机

专知会员服务

6+阅读 · 5月29日

《无人机战争中的经济不对称：伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》

《无人机战争中的经济不对称：伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》

专知会员服务

8+阅读 · 5月29日

相关VIP内容

《军事任务为中心网络安全风险评估中的不确定性》

《军事任务为中心网络安全风险评估中的不确定性》

专知会员服务

8+阅读 · 5月18日

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页

专知会员服务

23+阅读 · 2024年6月3日

【动态目标跟踪】《分布式数据融合网络的仿真框架》2023最新论文（含讲解PPT），北约科技组织“分布式多光谱和多静态传感”会议

【动态目标跟踪】《分布式数据融合网络的仿真框架》2023最新论文（含讲解PPT），北约科技组织“分布式多光谱和多静态传感”会议

专知会员服务

68+阅读 · 2023年2月6日

推荐！【兵棋推演、JADC2】《使用网络数字孪生提高军事任务的网络弹性》译文，2022年最新论文，美国是德科技公司

推荐！【兵棋推演、JADC2】《使用网络数字孪生提高军事任务的网络弹性》译文，2022年最新论文，美国是德科技公司

专知会员服务

113+阅读 · 2023年1月30日

《网络拦截--博弈论方法》美国MITRE公司

《网络拦截--博弈论方法》美国MITRE公司

专知会员服务

33+阅读 · 2022年8月19日

网络攻击模型研究综述

专知会员服务

56+阅读 · 2020年12月28日

异质信息网络分析与应用综述，软件学报-北京邮电大学

异质信息网络分析与应用综述，软件学报-北京邮电大学

专知会员服务

64+阅读 · 2020年7月9日

【综述论文】A Survey on Dynamic Network Embedding，动态网络嵌入综述论文

【综述论文】A Survey on Dynamic Network Embedding，动态网络嵌入综述论文

专知会员服务

102+阅读 · 2020年6月16日

【论文推荐】基于机器学习的5G网络异常检测，Machine Learning based Anomaly Detection for 5G Networks

【论文推荐】基于机器学习的5G网络异常检测，Machine Learning based Anomaly Detection for 5G Networks

专知会员服务

36+阅读 · 2020年3月12日

【WSDM 2020 论文】网络嵌入的初始化：一种图划分方法（Initialization for Network Embedding: A Graph Partition Approach）

【WSDM 2020 论文】网络嵌入的初始化：一种图划分方法（Initialization for Network Embedding: A Graph Partition Approach）

专知会员服务

44+阅读 · 2019年11月20日

热门VIP内容

开通专知VIP会员享更多权益服务

ICML 2026 | 揭开视觉语言模型计数瓶颈：看得到，却说不出

美以伊战争：首次人工智能战争——军事自主性困境

BES：让语言模型通过双向进化搜索自我改进

以色列-美国-伊朗战争中的无人机：关键要点

相关资讯

推荐！《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文，伦敦国王学院

推荐！《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文，伦敦国王学院

专知

17+阅读 · 2022年11月15日

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

专知

33+阅读 · 2022年11月12日

最新《动态网络嵌入》综述论文，25页pdf

最新《动态网络嵌入》综述论文，25页pdf

专知

37+阅读 · 2020年6月17日

分布式核心技术知识图谱，带走不谢

分布式核心技术知识图谱，带走不谢

架构师之路

12+阅读 · 2019年9月23日

被动DNS，一个被忽视的安全利器

被动DNS，一个被忽视的安全利器

运维帮

11+阅读 · 2019年3月8日

超像素、语义分割、实例分割、全景分割傻傻分不清？

超像素、语义分割、实例分割、全景分割傻傻分不清？

计算机视觉life

19+阅读 · 2018年11月27日

战略|不会用战略地图，战略永远无法落地

战略|不会用战略地图，战略永远无法落地

智慧云董事会

11+阅读 · 2018年9月5日

占坑！利用 JenKins 持续集成 iOS 项目时遇到的问题

占坑！利用 JenKins 持续集成 iOS 项目时遇到的问题

DevOps时代

36+阅读 · 2018年7月19日

NetworkMiner - 网络取证分析工具

NetworkMiner - 网络取证分析工具

黑白之道

16+阅读 · 2018年6月29日

【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走

【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走

专知

14+阅读 · 2018年3月30日

相关论文

How segmented is my network?

Arxiv

0+阅读 · 4月29日

Characterization of Real Communication Patterns and Congestion Dynamics in HPC Interconnection Networks

Arxiv

0+阅读 · 4月17日

How segmented is my network?

Arxiv

0+阅读 · 4月8日

Evaluation format, not model capability, drives triage failure in the assessment of consumer health AI

Arxiv

0+阅读 · 3月15日

Why Do AI Agents Systematically Fail at Cloud Root Cause Analysis?

Arxiv

0+阅读 · 3月4日

Blockchain Communication Vulnerabilities

Arxiv

0+阅读 · 3月3日

Why iCloud Fails: The Category Mistake of Cloud Synchronization

Arxiv

0+阅读 · 2月27日

How segmented is my network?

Arxiv

0+阅读 · 2月25日

Why iCloud Fails: The Category Mistake of Cloud Synchronization

Arxiv

0+阅读 · 2月23日

Decomposing Retrieval Failures in RAG for Long-Document Financial Question Answering

Arxiv

0+阅读 · 2月20日

相关基金

面向网络系统的一致性安全隐私分析与防护机制设计

国家自然科学基金

2+阅读 · 2017年12月31日

多层动态网络的建模、群体动力学分析与控制

国家自然科学基金

3+阅读 · 2015年12月31日

面向动态演化的网构软件失效机理与测评方法

国家自然科学基金

1+阅读 · 2015年12月31日

多重网络中的级联与传播过程研究

国家自然科学基金

0+阅读 · 2015年12月31日

多路径通信网络关键技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向有源配电网的数据传输优化及智能过滤机制

国家自然科学基金

0+阅读 · 2015年12月31日

网络安全威胁踪源分析方法研究

国家自然科学基金

19+阅读 · 2015年12月31日

通信网络在不确定业务流量需求下的路由鲁棒性优化研究

国家自然科学基金

1+阅读 · 2015年12月31日

异构网络中的分层并发传输技术研究

国家自然科学基金

2+阅读 · 2015年12月31日

基于调度采样的网络化系统分布式控制策略研究

国家自然科学基金

0+阅读 · 2015年12月31日

微信扫码咨询专知VIP会员