|
CISO 不应部署新的单点产品,而应考虑从供应商那里采购技术,这些供应商开发的产品旨在作为平台的一部分协同工作。 世界各地的组织都在以新的方式发展,无论是采用远程工作还是开发新的数字业务计划。尽管这些变化对于业务增长和员工保留至关重要,但它们通常会扩大攻击面,从而导致安全运营中心 (SOC) 团队的日常运营更加复杂。 同时攻击面在增加,威胁也在上升。网络攻击变得越来越复杂,各行各业各种规模的组织都是目标。犯罪即服务 (CaaS)的增长使得非技术犯罪分子有可能购买网络工具和服务,这导致了攻击量的增加。现在,即使是最熟练、人员配备最齐全的安全团队在保护组织免受各种威胁时也会感到压力。 更多供应商意味着更复杂随着新型攻击的出现,安全团队常常急于保护他们的组织免受新威胁。毫不奇怪,第一直觉是采用任何“最好的”安全技术来防范最新的威胁,无论产品来自现有供应商还是新供应商。但是,将新的单点产品添加到您的安全工具箱中充其量是低效的。 当安全基础设施由来自不同供应商的离散产品的大杂烩组成时,关键问题很快就会出现。例如,当产品不是为协同工作而设计时,就会出现安全漏洞,使组织成为攻击的主要目标。信息过载对于必须管理太多单点产品的团队来说是另一个挑战。当每个安全工具都生成自己的警报时,很难关联数据并且很容易错过网络攻击的基本指标。由于每个产品都独立运行,分析师发现共享信息和有效协调团队对潜在事件的响应变得更加困难。 CISO 不应部署新的单点产品,而应考虑从供应商那里采购技术,这些供应商开发的产品旨在作为平台的一部分协同工作。
构建网络安全平台以整合供应商将供应商和产品整合到网络安全平台中并非一蹴而就。第一步是致力于随着时间的推移构建一个平台,并与在设计产品时考虑到集成和自动化的供应商合作。如今,许多组织都在与 30 多家不同的网络安全和网络供应商打交道。理想情况下,组织应该想办法整合到两个或三个集成平台,而不是 30 个孤立的产品。这个过程是一个旅程,可以从围绕端点、云或网络安全整合平台开始。它还可以从网络或安全运营中心的整合开始。目标是减少到只有两个或三个平台。 Gartner 的一项调查表明,75% 的大型组织正在积极推行将供应商整合到网络安全平台中的战略,以实现更好、更快、更准确的安全性。将单点产品整合到一个平台中还可以在成本节约和投资回报。 当今的威胁态势需要一种新的安全方法 企业运营方式已经改变,安全需要跟上。大多数安全团队管理来自不同供应商的一系列不同的安全工具,不断担心在整个企业中建立和维持连接性和可见性以管理组织风险。将另一个单点产品添加到您的工具箱以抵御最新的引人注目的网络犯罪集团或威胁并不能充分保护您的网络。 相反,企业领导者需要通过整合供应商和单点产品并构建集成解决方案平台来对其网络安全战略采取更新和更全面的方法,以增强他们的检测和响应能力,并在日常安全运营中引入新的效率,同时更好地保护企业。 原作者:约翰·麦迪逊 |
|
|
