網絡安全行業正處于一個整合階段，像思科收購Splunk和IBM與Palo Alto Networks的聯盟這樣的高調收購和合作正在重塑行業格局。

這種整合通常被稱為平臺化，旨在提供一個簡化的、一體化的網絡安全解決方案，然而，網絡安全市場的周期性和威脅日益復雜的特性突顯了模塊化和靈活性的持久價值。

網絡安全市場的周期性特征

網絡安全市場一直以整合和多樣化的周期性特征為標志。在2000年代初，McAfee和Symantec等巨頭主導了行業，提供綜合安全套件，聲稱能滿足所有安全需求，這一時期偏好集成解決方案，盡管方便，但往往無法應對專業化威脅。

隨著網絡威脅的發展，市場的策略也在變化。創新工具和專業解決方案的興起標志著向模塊化的轉變，這些專業工具針對特定威脅提供了更好的保護，揭示了全能平臺的局限性。

今天，我們正目睹新一輪的整合。思科收購Splunk、IBM與Palo Alto Networks的戰略聯盟以及LogRhythm和Exabeam的合并只是幾個例子。

這些動作反映了創建綜合平臺的趨勢，這些平臺承諾簡化網絡安全管理。

平臺化的誘惑

平臺化的主要誘惑在于其簡化管理的承諾。

像Qualys、CrowdStrike和Palo Alto Networks這樣的公司宣傳他們的平臺可以通過統一界面管理所有安全需求。這種方法提供了幾個潛在的好處：

統一管理控制臺：一個單一的儀表板用于監控和管理安全操作。

簡化的采購流程：簡化供應商關系并減少行政負擔。

潛在的成本節約：將工具整合到一個平臺下可以帶來財務上的節約。

一些網絡安全領導者因其易用性和效率傾向于采用統一的方法。

然而，ReliaQuest的CEO Brian Murphy警告說，這一趨勢往往是由供應商推動的，而不是以客戶為中心。他指出：“認為可以有一個平臺解決所有問題是不合理的，這在安全領域從未發生過，也永遠不會發生。企業有獨特的需求，要求混合使用多種技術?！?/p>

平臺化的陷阱

盡管統一平臺有一些潛在的好處，并且平臺供應商將其宣傳為解決所有網絡安全問題的神奇解決方案，但并非所有人都同意這一觀點。

今年早些時候，《Security Yearbook 2024》的作者兼網絡安全行業分析師Richard Stiennon寫道：“我們能不能不再聽信那些最大的網絡安全供應商的營銷炒作？企業根本不想從同一個供應商那里購買所有的網絡安全產品。”

我與Richard進行了交流，他強調說：“沒有買家會說，‘天啊，告訴我怎么能從一個供應商那里買到所有東西?！?/p>

足夠與卓越性

雖然平臺化承諾在各個安全領域都能做到足夠，但很少能在所有方面都達到卓越。沒有任何單一平臺可以在所有方面做到最好，這可能導致保護上的潛在漏洞。

正如451 Research的信息安全研究主任Scott Crawford所說：“平臺的最壞情況是，你在平臺提供的各個領域內都得到最低的公分母?！边@可能導致保護上的潛在漏洞，并且無法有效應對特定威脅。

供應商鎖定

平臺化可能導致供應商鎖定，使得為可能與現有平臺重疊的額外工具爭取預算變得困難。特別是在CFO由于在當前平臺上的巨大投資而抵制新采購時，這尤為具有挑戰性。

Stiennon還指出，一個平臺很快就會成為單點故障?！叭绻且粋€單一代碼庫，這意味著你所有的安全產品都具有完全相同的缺陷，并且它們都會同時更新和崩潰，它們都會同時受到攻擊，你再也沒有任何縱深防御了?！?/p>

創新停滯

依賴單一平臺可能會減緩采用尖端解決方案的速度。公司在引入新工具時常常面臨挑戰，特別是在已經固有的平臺旁邊，這可能錯過提供更好保護的創新。

ReliaQuest的CEO Brian Murphy指出：“即使是今天最好的平臺也無法應對明天的威脅。”

模塊化的優勢

模塊化方法提供了幾個優勢：

• 選擇最佳工具的靈活性：組織可以根據具體需求選擇最好的工具。
• 更快適應新興威脅和技術：模塊化允許更快地采用新技術。
• 避免單點故障：減少對單一平臺的依賴可以降低風險。

CISO視角

許多行業領導者更傾向于模塊化。在行業會議上，經?？梢月牭剿麄兤没旌鲜褂脤I工具而不是單一平臺的例子。

“你必須靈活。你必須擁有平臺思維，但不能全盤押注于一個平臺，而是要有一定的彈性，”Signify（全球最大的商業照明公司之一）的CISO Rob ter Linden強調道?！拔覀児居?萬人，可能會有不同的業務部門使用不同的工具或方法。我們必須為所有業務部門提供相同級別的安全保障，即使他們使用不同的工具。以前我們有一個單一的供應商，試圖用同樣的技術解決所有問題，但這并不奏效。如果業務部門不喜歡這個工具，他們就不會使用它。而且你不能只是不斷地雇傭更多的人。ReliaQuest是一個完美的例子，展示了如何通過靈活性和自動化使這一切得以實現?！?nbsp;

兩全其美

確保不同工具能夠協同工作對于全面覆蓋和減少漏洞至關重要?；ゲ僮餍栽试S組織利用多個工具的優勢。

行業內的成功整合突顯了互操作性的重要性。一個有效的網絡安全解決方案應促進無縫集成，使不同的安全工具能夠有效地溝通和協作。

Murphy總結得很好：“我們應該賦能客戶，我們應該讓客戶成為平臺，這樣安全團隊就可以根據業務需要提供支持?！?/p>

利用平臺化和模塊化兩種策略的優勢，同時保持靈活性以應對未來的挑戰，這種平衡的方法是至關重要的。通過專注于集成和互操作性，組織可以創建一個無縫且強大的安全生態系統，能夠應對不斷演變的威脅環境。