随着网络威胁形势的发展和恶意行为者变得更加有能力,网络安全团队正在采用更多工具来降低他们的风险暴露。这些工具本身可能非常有价值,但当今企业拥有的大型工具集引发了严重的问题——这些工具之间的集成困难。IT和安全团队都有自己的工具,彼此之间不会交互,并且很少有工具被设计或设置为协同工作,这使得跨团队协作变得困难。研究表明,与使用较少工具的组织相比,部署超过50种工具的组织在检测威胁方面的效率要低8%。围绕“需要最新最好的工具”的炒作正在消退,企业需要考虑他们所做的所有投资——CISO想要整合他们的团队处理网络和安全功能的方式,Gartner估计80%的企业都希望着手这样做.然而,今天只有少数组织将这一想法付诸实践。要做到这一点,就必须破除一些关于“融合”的误解。误区1:“整合等于节省成本”第一个误解是“整合”一词在业务讨论中的含义。每次提到“整合”这个词时,CFO的耳朵都会竖起来,因为他们认为“整合等同于成本节约”。然而,这并非总是如此。企业安全团队需要进行彻底的分析,以了解某些工具可能重叠的地方以及仍然存在盲点的地方。在此基础上,CISO将能够定义哪些工具将构成安全规划的战略基础,哪些工具可以与这些产品集成以实现特定目标,以及哪些工具具有独立的目的。同时,CISO也可以通过分析知道不再需要工具,或者哪些工具超出了未来的需求。删除不再需要的遗留工具可能会节省一些业务成本,但这不应该是CISO在此类项目中的主要目标。误区2:“只要找到一个提供一切的平台”另一种情况是,一些CISO希望发现一种工具的“圣杯”——一种可以满足他们所有IT和安全需求的工具。但悲哀的是,理想很丰满,现实很骨感。每个企业的网络在规模和复杂性上都不同,安全厂商很难设计出一刀切的解决方案。企业需要根据未来的威胁重新评估他们的方法,并找出满足这些需求的最佳解决方案。非常需要可以涵盖多个用例的一流产品和平台,理想的方法是将它们结合起来以支持整个团队更好的工作流程。误区3:“随着工具的减少,企业将需要更多的员工来处理工作量”招聘经验丰富的安全专业人员仍然是当今企业面临的挑战。企业CISO的一个担忧是,更少的工具会导致劳动力压力增加。这是一个非常重要的问题,尤其是在实时处理关键问题时。每一项技术投资都需要专业人员来管理,如果一家公司使用特定的专业工具,那么当整个行业面临人才短缺时,几乎不可能找到专家来使用。然而,当企业拥有更少的独立工具和更好的集成时,情况恰恰相反,例如当业务自动化流程到位时,企业现有团队实际上更容易管理这些工具,因此企业的工具并不总是更少意味着需要更多员工。展望未来,我们需要关注更深层次的集成,而不仅仅是在统一的安全运营管理平台(SOC)内。企业CISO需要识别未来可能的威胁,重新评估它们,然后找出满足这些需求的最佳解决方案。基于此,我们将看到一种“大赦”式的整合方式,帮助企业管理风险,同时尽可能简化流程。其优势在于将为安全团队提供更多自动化支持,为员工争取更多时间专注于提升企业整体业务和运营安全。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
