網絡安全行業從來不缺少創新，很多新技術會不斷涌現。不過，雖然這些技術可能會帶來令人難以置信的變革，但并不是所有的企業都能夠感受到其應用效果和價值。

在不久前舉辦的2023 RSAC大會上，網絡安全廠商ThreatBlockr首席執行官、總裁Brian McMahon表示：現代企業的安全領導者應該知道如何將夢想與現實分割開來，不能“為了技術而技術”。面對不斷出現的新興網絡安全技術概念時，企業需要理性評估對這些技術的應用期望，并努力從以下5個關鍵因素去評估每項技術的真面目，包括其可能存在的應用陷阱和不足。

01該技術是否具備主動安全防護能力？

當前，網絡安全形勢更加嚴峻，而傳統安全建設思路以被動防御為主，基于已知的攻擊特征和規則匹配形成防護，缺乏對新型威脅的安全感知能力和應對手段。在企業安全防護更強調攻防對抗和有效性的背景下，構建主動安全防護能力體系，將是有效應對日益復雜的網絡攻擊手段，保障企業數字化轉型成功的必要路徑。

盡管企業用戶對主動安全防護需求旺盛，但是很多宣稱具備主動安全能力的新產品在實際應用時卻表現得差強人意，存在誤報率高、實施難度大、可管理性差等問題。

02該技術是否可以充分利用威脅情報？

威脅情報是指企業組織可能面臨的潛在攻擊以及如何檢測和阻止這些攻擊行為的信息。威脅情報可以幫助企業或組織快速地了解到敵對方對自己的威脅信息，從而提前做好威脅防范，并更高效地進行攻擊檢測與響應。因此，我們可以認為，未來網絡安全的攻防對抗，很大程度上將取決于對情報信息的獲取和利用能力，創新網絡安全技術所依賴的威脅情報越多，其應用防護效果才能越好。

03該技術是否是智能化的？

由于網絡安全專業人才緊缺問題將會長期存在，因此企業在評估應用一項創新安全技術時，應該將智能化作為一項重要的評估因素。智能化的安全技術可以通過對大量數據和情報的分析，快速識別網絡中的異常情況，并從過去的錯誤中學習優化。所有這些任務對人來說處理起來太難或太慢了，而基于AI的網絡安全工具則可以輕松實現。

不過，由于目前幾乎所有的網絡安全廠商都宣稱自己推出的產品是智能化的，以至于僅從“智能化”這個詞本身來說，已經沒有太多評估的意義。然而，企業組織在進行技術應用評估時，需要盡可能地搞清楚，這項技術在完成部署后需要多少人員來運營維護？這項技術是否需要人工方式來管理和處置安全事件警報日志？這項技術是否具備了自動版本更新能力？如果不能滿足以上要求的技術，都不是真正的智能化安全技術。

04該技術是否具備良好的擴展性？

今天的網絡攻擊者已經在各種攻擊事件中展示出強大的靈活性、創意性和持久性能力。因此，企業在實施的創新網絡安全技術時，也必須要求其能夠跟隨攻擊技術的變化不斷發展和完善，以適應網絡攻防的現實需要。企業需要關注，這些創新網絡安全技術是否能很好適應未來更高的數據容量、更狡猾的欺騙手段和未知的攻擊途徑威脅？企業要確保所應用的安全技術可以隨網絡技術的發展而同步演進，并適應不斷變化的威脅環境。這對于保護安全技術的投入回報至關重要。

05該技術能否與現有的技術兼容？

很多企業已經在網絡安全能力建設中投入了大量的資金和資源，因此，在部署應用創新網絡安全技術的同時，需要盡可能利用好現有的技術和運營體系。在實際安全運營工作中，有一個長期困擾網絡安全人員的挑戰就是“警報疲勞”，其主要就是因為各種安全技術無法有效的協同和聯系，在面對同樣的惡意行為時分別發出各自的安全警報。為了讓創新安全技術的應用發揮出更大的價值，企業在技術評估時，不能僅從技術角度去思考，還需要全面考慮未來的安全運營狀態與效果，驗證該技術能夠與現有的安全運營體系有效兼容。

參考鏈接：https://www.darkreading.com/operations/5-questions-to-ask-when-evaluating-a-new-cybersecurity-technology-