這種整合通常被稱(chēng)為平臺(tái)化，旨在提供一個(gè)簡(jiǎn)化的、一體化的網(wǎng)絡(luò)安全解決方案，然而，網(wǎng)絡(luò)安全市場(chǎng)的周期性和威脅日益復(fù)雜的特性突顯了模塊化和靈活性的持久價(jià)值。

 

 

網(wǎng)絡(luò)安全市場(chǎng)一直以整合和多樣化的周期性特征為標(biāo)志。在2000年代初，McAfee和Symantec等巨頭主導(dǎo)了行業(yè)，提供綜合安全套件，聲稱(chēng)能滿足所有安全需求，這一時(shí)期偏好集成解決方案，盡管方便，但往往無(wú)法應(yīng)對(duì)專(zhuān)業(yè)化威脅。

 

隨著網(wǎng)絡(luò)威脅的發(fā)展，市場(chǎng)的策略也在變化。創(chuàng)新工具和專(zhuān)業(yè)解決方案的興起標(biāo)志著向模塊化的轉(zhuǎn)變，這些專(zhuān)業(yè)工具針對(duì)特定威脅提供了更好的保護(hù)，揭示了全能平臺(tái)的局限性。

 

今天，我們正目睹新一輪的整合。思科收購(gòu)Splunk、IBM與Palo Alto Networks的戰(zhàn)略聯(lián)盟以及LogRhythm和Exabeam的合并只是幾個(gè)例子。

 

這些動(dòng)作反映了創(chuàng)建綜合平臺(tái)的趨勢(shì)，這些平臺(tái)承諾簡(jiǎn)化網(wǎng)絡(luò)安全管理。

 

 

平臺(tái)化的主要誘惑在于其簡(jiǎn)化管理的承諾。

 

像Qualys、CrowdStrike和Palo Alto Networks這樣的公司宣傳他們的平臺(tái)可以通過(guò)統(tǒng)一界面管理所有安全需求。這種方法提供了幾個(gè)潛在的好處：

 

統(tǒng)一管理控制臺(tái)：一個(gè)單一的儀表板用于監(jiān)控和管理安全操作。

簡(jiǎn)化的采購(gòu)流程：簡(jiǎn)化供應(yīng)商關(guān)系并減少行政負(fù)擔(dān)。

潛在的成本節(jié)約：將工具整合到一個(gè)平臺(tái)下可以帶來(lái)財(cái)務(wù)上的節(jié)約。

 

一些網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者因其易用性和效率傾向于采用統(tǒng)一的方法。

 

然而，ReliaQuest的CEO Brian Murphy警告說(shuō)，這一趨勢(shì)往往是由供應(yīng)商推動(dòng)的，而不是以客戶為中心。他指出：“認(rèn)為可以有一個(gè)平臺(tái)解決所有問(wèn)題是不合理的，這在安全領(lǐng)域從未發(fā)生過(guò)，也永遠(yuǎn)不會(huì)發(fā)生。企業(yè)有獨(dú)特的需求，要求混合使用多種技術(shù)。”

 

 

盡管統(tǒng)一平臺(tái)有一些潛在的好處，并且平臺(tái)供應(yīng)商將其宣傳為解決所有網(wǎng)絡(luò)安全問(wèn)題的神奇解決方案，但并非所有人都同意這一觀點(diǎn)。

 

今年早些時(shí)候，《Security Yearbook 2024》的作者兼網(wǎng)絡(luò)安全行業(yè)分析師Richard Stiennon寫(xiě)道：“我們能不能不再聽(tīng)信那些最大的網(wǎng)絡(luò)安全供應(yīng)商的營(yíng)銷(xiāo)炒作？企業(yè)根本不想從同一個(gè)供應(yīng)商那里購(gòu)買(mǎi)所有的網(wǎng)絡(luò)安全產(chǎn)品。”

 

我與Richard進(jìn)行了交流，他強(qiáng)調(diào)說(shuō)：“沒(méi)有買(mǎi)家會(huì)說(shuō)，‘天啊，告訴我怎么能從一個(gè)供應(yīng)商那里買(mǎi)到所有東西。’”

 

 

雖然平臺(tái)化承諾在各個(gè)安全領(lǐng)域都能做到足夠，但很少能在所有方面都達(dá)到卓越。沒(méi)有任何單一平臺(tái)可以在所有方面做到最好，這可能導(dǎo)致保護(hù)上的潛在漏洞。

 

正如451 Research的信息安全研究主任Scott Crawford所說(shuō)：“平臺(tái)的最壞情況是，你在平臺(tái)提供的各個(gè)領(lǐng)域內(nèi)都得到最低的公分母。”這可能導(dǎo)致保護(hù)上的潛在漏洞，并且無(wú)法有效應(yīng)對(duì)特定威脅。

 

 

平臺(tái)化可能導(dǎo)致供應(yīng)商鎖定，使得為可能與現(xiàn)有平臺(tái)重疊的額外工具爭(zhēng)取預(yù)算變得困難。特別是在CFO由于在當(dāng)前平臺(tái)上的巨大投資而抵制新采購(gòu)時(shí)，這尤為具有挑戰(zhàn)性。

 

Stiennon還指出，一個(gè)平臺(tái)很快就會(huì)成為單點(diǎn)故障。“如果它是一個(gè)單一代碼庫(kù)，這意味著你所有的安全產(chǎn)品都具有完全相同的缺陷，并且它們都會(huì)同時(shí)更新和崩潰，它們都會(huì)同時(shí)受到攻擊，你再也沒(méi)有任何縱深防御了。”

 

 

依賴單一平臺(tái)可能會(huì)減緩采用尖端解決方案的速度。公司在引入新工具時(shí)常常面臨挑戰(zhàn)，特別是在已經(jīng)固有的平臺(tái)旁邊，這可能錯(cuò)過(guò)提供更好保護(hù)的創(chuàng)新。

 

ReliaQuest的CEO Brian Murphy指出：“即使是今天最好的平臺(tái)也無(wú)法應(yīng)對(duì)明天的威脅。”

 

 

模塊化方法提供了幾個(gè)優(yōu)勢(shì)：

 

選擇最佳工具的靈活性：組織可以根據(jù)具體需求選擇最好的工具。

更快適應(yīng)新興威脅和技術(shù)：模塊化允許更快地采用新技術(shù)。

避免單點(diǎn)故障：減少對(duì)單一平臺(tái)的依賴可以降低風(fēng)險(xiǎn)。

 

 

許多行業(yè)領(lǐng)導(dǎo)者更傾向于模塊化。在行業(yè)會(huì)議上，經(jīng)?？梢月?tīng)到他們偏好混合使用專(zhuān)業(yè)工具而不是單一平臺(tái)的例子。

 

“你必須靈活。你必須擁有平臺(tái)思維，但不能全盤(pán)押注于一個(gè)平臺(tái)，而是要有一定的彈性，”Signify（全球最大的商業(yè)照明公司之一）的CISO Rob ter Linden強(qiáng)調(diào)道。“我們公司有3萬(wàn)人，可能會(huì)有不同的業(yè)務(wù)部門(mén)使用不同的工具或方法。我們必須為所有業(yè)務(wù)部門(mén)提供相同級(jí)別的安全保障，即使他們使用不同的工具。以前我們有一個(gè)單一的供應(yīng)商，試圖用同樣的技術(shù)解決所有問(wèn)題，但這并不奏效。如果業(yè)務(wù)部門(mén)不喜歡這個(gè)工具，他們就不會(huì)使用它。而且你不能只是不斷地雇傭更多的人。ReliaQuest是一個(gè)完美的例子，展示了如何通過(guò)靈活性和自動(dòng)化使這一切得以實(shí)現(xiàn)。”

 

 

確保不同工具能夠協(xié)同工作對(duì)于全面覆蓋和減少漏洞至關(guān)重要?；ゲ僮餍栽试S組織利用多個(gè)工具的優(yōu)勢(shì)。

 

行業(yè)內(nèi)的成功整合突顯了互操作性的重要性。一個(gè)有效的網(wǎng)絡(luò)安全解決方案應(yīng)促進(jìn)無(wú)縫集成，使不同的安全工具能夠有效地溝通和協(xié)作。

 

Murphy總結(jié)得很好：“我們應(yīng)該賦能客戶，我們應(yīng)該讓客戶成為平臺(tái)，這樣安全團(tuán)隊(duì)就可以根據(jù)業(yè)務(wù)需要提供支持。”

 

利用平臺(tái)化和模塊化兩種策略的優(yōu)勢(shì)，同時(shí)保持靈活性以應(yīng)對(duì)未來(lái)的挑戰(zhàn)，這種平衡的方法是至關(guān)重要的。通過(guò)專(zhuān)注于集成和互操作性，組織可以創(chuàng)建一個(gè)無(wú)縫且強(qiáng)大的安全生態(tài)系統(tǒng)，能夠應(yīng)對(duì)不斷演變的威脅環(huán)境。

 

 

國(guó)內(nèi)主流的to B IT門(mén)戶，旗下運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專(zhuān)家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。旗下運(yùn)營(yíng)19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需在文章開(kāi)頭注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。