企业安全能力集成面临七大挑战

随着网络安全挑战的不断增长，企业需要不断应用新的安全工具和服务来应对安全威胁。一个关键的考虑是如何整合这些产品的安全能力（在很多情况下由不同的供应商提供），以实现集成的安全操作和保护，以支持安全部门统一和连贯的安全策略。迁移到云使安全整合变得更容易一些，但如果组织试图构建强大的系统来抵御最新威胁，它们可能仍会面临障碍。以下是企业在实现单点网络安全能力融合时可能面临的七大挑战，以及如何有效克服这些挑战。1.安全能力碎片化一个普遍的安全集成问题源于网络安全是一个高度碎片化的行业，很多企业部署了过多的安全产品和服务。“大量不同的安全工具和相互之间缺乏互操作性是当今网络安全运营面临的最大挑战之一，”IBMSecurity产品管理副总裁ChrisMeenan说。“每一个新的安全工具都必须与其他数十种安全工具集成，带来大量自定义集成，管理工作量相当大。”埃森哲安全全球董事总经理KellyBissell表示，当今市场上有成千上万种网络安全工具，各有特点和功能，无论经验水平如何，任何安全领导者在制定安全工具时都容易不知所措。为他们的公司做出正确的安全选择。结果往往是企业安全基础设施由数十种甚至数百种不同的工具拼凑而成。当引入不能与其他平台或安全工具一起使用的新工具时，获得它变得更加困难对真正的威胁态势有充分的了解。为此，组织需要清理、标准化或整合网络安全工具。他们还应该选择一些核心供应商并切断其他供应商，以最大化核心供应商的价值。这将节省许可和2.安全产品标准化不足，同时简化了IT环境。当今市场上的rity工具使用专有接口和数据交换语言。虽然许多企业现在提供开放的应用程序编程接口(API)，但这些API不一定遵循相同的标准，因此仍需要特定的自定义代码来集成产品。此外，数据交换语言不规范。Meenan说，多个安全社区正在努力解决这个互操作性问题，致力于开发可以跨多个供应商和工具集使用的更通用的数据模型、开放标准和开源工具。依靠通用的API和数据模型，安全团队可以更轻松地将一种工具换成另一种工具，最终可以更轻松地添加新工具并减轻供应商锁定。开放网络安全联盟(OCA)是这种社区合作取得成功的一个很好的例子。它是一个由供应商、消费者和非营利组织组成的跨行业组织，采用开放式治理模式，致力于利用开源和开放标准来增强网络安全互操作性。开放网络安全联盟等组织旨在将更广泛的安全社区的参与者聚集在一起，以公开透明的方式帮助定义这些标准，社区负责制定、审查和反馈。公司现在可以开始关注开源工具和基于标准的软件，以减轻现在和未来安全集成的负担。3.EricCole，复杂应用环境的网络安全专家，SecureAnchorConsulting的创始人兼CEO。他表示，安全工具往往需要访问系统或获取网络流量才能正常使用，添加新工具可能会导致现有工具失效。停止工作。这是基于这样的前提，即在安装新工具时，它们经常会进行更改，例如删除或上传文件、驱动程序和注册表项，而这些配置通常会被以前安装的工具使用。此问题主要出现在端点安全工具或必须直接安装到系统上的工具中。Cole说，对于部署在网络上的安全设备，问题相对较小。面临必须在本地安装的基于主机或服务器的工具的组织应坚持使用单一供应商套件或工具，以尽量减少对其他供应商安全工具的干扰。4.有限的网络可见性Cole说，较新的安全工具专注于构建行为模型，以更深入地了解网络流量和行为，并使用该信息来检测异常活动。为了使这些模型有效，必须检查和分析所有网络流量。如果该工具只看到一部分流量，则该模型将不准确或有效。这个问题主要发生在网络设备上，但如果在现有技术之前安装新的网络设备，它会阻塞流量并影响现有系统的可见性。如果新设备安装在现有设备之后，获得的信息非常有限，根本就没有效果。解决方案是为每个VLAN或网段实施网络工具，这样一个工具就可以全面了解它所保护的网络部分。5.警报事件的误报率增加Cole说，新的安全工具往往更侧重于检测攻击，而不是提供准确可靠的信息。因此，在集成多种安全工具时，需要对不同厂商设备的报警信息进行集中分析，这会增加安全人员的工作量，增加误报总数。解决方案是管理团队需要使用先进的安全事件和事件管理系统，关联多源数据，通过大数据和人工智能技术，实现海量告警的集中分析和快速响应。6.不合理的期望根据安全公司Optiv的首席信息安全官BrianWrozek的说法，安全供应商经常美化他们产品的集成功能，或者没有提到实现所声称的结果必须具备的所有其他先决条件。这反过来又会导致业务领导者为安全团队设定无法满足的集成期望。Wrozek表示，与安全防护产品相比，企业领导者更熟悉与业务相关的应用。他们知道可以通过Salesforce或Zoom等应用程序获得什么，但不知道可以通过云访问安全代理(CASB)、态势感知和SOC平台获得什么。因此，安全运营团队有必要让业务领导者更好地理解安全集成解决方案的约束和挑战，而不是一味地强调集成的好处。7、缺乏专业的安全人才任何安全领导者都知道缺乏专业人才的问题对于企业实现稳定安全的运营是多么严重。在安全领域的几乎每个方面，人才供不应求。这包括集成各种安全工具和服务所需的技能。Bissell说，一个很大的挑战是缺乏训练有素的员工来管理集成安全工具的工作并确定需要采取什么行动。组织拥有的工具越多，所需的时间和专业知识就越多，这通常是资源密集型的。参考链接：https://www.csoonline.com/article/3649191/7-top-challenges-of-security-tool-integration.html