Sellershow和Buyershowvideo想必大多数人都经历过。《我想我是什么我真的是什么》还有宠物版、成熟老公版,甚至个人版,打破幻想,实现现实。安防行业也不能幸免,类似的现象多年来一直存在:新产品或新技术总是伴随着一大堆承诺;然而,实际操作的结果往往非常令人失望。回想一下早期的入侵防御系统(IPS)。安全公司推出的IPSes承诺客户可以在网络上即插即用,插入并阻止设备认为的所有不良事件。听起来不错,对吧?但实际操作是,不应该被阻止的东西被阻止了,误报的数量高得令人无法接受。当安全团队被问到“为什么要阻止它?”时,他们甚至得不到任何答案,因为这个IPS设备是一个“黑匣子”。显然,安全技术的光明前景与实际操作现实之间存在巨大差距。让我们看看最近的示例:安全编排、自动化和响应(SOAR)平台以及扩展检测和响应(XDR)解决方案。SOAR在过去几年一直备受关注,但即使是这种备受推崇的安全技术,其承诺与实际操作之间也存在脱节。SOAR承诺自动化流程可以帮助用户节省时间和资源,并加快响应速度。但实际操作是您仍然必须定义适合您的环境的各种流程。即插即用?不存在的。而且,更重要的是,您必须确保为流程设置正确的标准和触发器。如果没有预先聚合、评估和分类情报——这些步骤可以而且必须自动化——你能做的最好的事情就是出现“输入错误数据,输出错误数据”的情况。会发生什么?相反,它会放大噪音,阻碍安全操作,浪费宝贵的资源,并最终阻碍安全。整个运营现实是您需要正确的输入来专注于对您的公司真正重要的事情,并且您需要正确的流程来更快地采取正确的行动。XDR是最近引起市场广泛关注的新兴产品。EnterpriseStrategyGroup(ESG)将XDR定义为:“跨混合IT架构的安全产品集成套件,旨在为威胁预防、检测和响应进行互操作和协作。XDR将控制点、安全遥测、分析和操作统一到一个企业系统中”企业之所以关注这种方法,是因为XDR的承诺之一是供应商整合。从一家供应商处获得具有多个实施点的单一解决方案,不仅可以利用云的优势,而且还可以预先集成-谁不想要这样一个方便、流畅和强大的集成套件?使用XDR,您可以摆脱与现有数十家产品供应商打交道的麻烦,通过专注于与一家(或极少数)供应商合作来节省时间和精力。但这个美好的承诺也存在问题。现实情况是,没有企业是一张白纸。平均而言,组织使用超过45种不同的安全工具,几乎没有动力完全替换它们。此外,具有不同预算和团队的不同部门使用不同的解决方案。不可避免地,一些团队会坚持使用他们最好的解决方案,而来自单一供应商的集成解决方案将无法在功能上与之匹敌。时间会证明XDR解决方案提供商能否保持一流解决方案提供商的创新水平,投入资源来解决特定用例、新型威胁和新兴威胁向量。还有一个问题是如何处理将继续使用的内部工具,至少在完全迁移到云端所需的时间内。企业可以将工具的数量减少到十几个,但这些工具仍然无法互操作。那么,我们如何弥合安全技术的承诺与运营现实之间的差距呢?在确定投资哪些安全技术时,不要忘记不仅要制定技术路线图,还要制定和调整运营路线图。如果不这样做,不仅无法在短期内实现任何技术投资的全部价值,而且从长远来看还可能损害技术采用势头。不要被产品销售的承诺冲昏头脑,要根据公司业务的实际情况和将要发生的事情做出决定。例如,供应商整合是一个很大的目标,但贵公司采取什么途径来实现这一目标?是通过大规模更换实现飞跃,还是随着时间的推移缓慢过渡更适合公司?什么时候需要什么技术或产品?支持您选择的前进道路?卖家秀和买家秀的视频非常有趣。但是当谈到安全时,幽默就显得格格不入了。我们必须而且能够弥合差距。
