關于安全工具“整合”的那些誤解
隨著網絡威脅形勢日趨嚴峻,惡意行為者的能力不斷增強,網絡安全團隊開始采用更多的工具來降低其風險敞口。這些工具本身可能具有非常大的價值,但企業如今擁有的龐大工具集已經觸發了嚴重問題——這些工具之間的集成存在困難。
IT和安全團隊都有自己的工具,這些工具不能相互交互,且很少有工具被設計或設置為協同工作,想要實現跨團隊協作比較困難。有研究表明,與使用較少工具的組織相比,部署超過50種工具的組織在檢測威脅方面的效率低了8%。
圍繞“需要最新最好工具”的炒作正在消退,企業需要考慮他們所做的所有投資——CISO想要整合其團隊處理網絡和安全功能的方式,Gartner估計80%的企業想要著手這一點。然而如今,只有少數組織將這一想法付諸實踐。想要實現這一點,當務之急就是消除對“整合”的一些誤解。
誤解1:“整合等同于成本節約”
第一個誤解就是“整合”一詞在業務討論中的含義。每次提到“整合”這個詞時,首席財務官都會豎起耳朵,因為他們認為“整合就等同于成本節約”。然而,情況并非總是如此。
企業安全團隊需要進行徹底的分析,以了解某些工具可能重疊的地方以及仍然存在的盲點。基于此,CISO將能夠定義哪些工具會構成安全規劃的戰略基礎,哪些工具能夠與這些產品集成以實現特定目標,以及哪些工具具有獨立用途。
同時,CISO通過分析也能知曉不再需要的工具,或者哪些工具數量超出了未來需求。當移除不再需要的舊工具時,可能會降低一些業務成本,但這不應該成為CISO開展此類項目的主要目標。
誤解2:“只要找到一個提供一切的平臺就可以了”
另一種情況是,一些CISO希望發現一種工具的“圣杯”——它可以滿足其所有的IT和安全需求。但可悲的是,理想很豐滿,現實很骨感。每個企業的網絡規模和復雜性都不同,安全供應商很難設計出一種適合所有情況的解決方案。
企業需要根據未來威脅重新評估他們的方法,并找出滿足這些需求的最佳解決方案。企業對同類較佳產品以及可以覆蓋多個用例的平臺存在很大需求,目前比較理想的方法是將它們結合起來,以支持整個團隊實現更好的工作流程。
誤解3:“如果減少工具,企業將需要更多員工來應對龐大工作量”
當前,對于企業來說,招募經驗豐富的安全專業人員仍然是一項挑戰。企業CISO的一種擔心是工具減少會導致勞動力壓力增加。這是一個非常重要的問題,尤其是在實時處理關鍵問題時,這一問題就更明顯。
企業對于每項技術的投資,都需要配置一位專業人員對其進行管理,如果企業正在使用特定的專業工具,那么在整個行業面臨人才短缺的情況下,幾乎不可能找到可供使用的專家。但是,當企業擁有較少獨立工具和更好集成時,情況正好相反,例如當企業自動化流程到位時,企業現有團隊實際上更容易管理這些工具,因此,企業減少工具,并不總是意味著需要更多的員工。
未來,我們需要關注更深層次的整合,而不僅僅是在統一安全運營管理平臺(SOC)內。企業CISO需要判斷未來可能出現的威脅,并重新評估它們,然后找出滿足這些需求的最佳解決方案。基于此,我們將會看到一種“大赦”風格的整合方法,這種整合將幫助企業在盡可能簡化流程的同時又能控制風險。其優勢在于將為安全團隊提供更多的自動化支持,為員工爭取更多時間,以專注于提高企業整體業務及運營安全性。
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
