随着网络威胁形势日趋严峻,恶意行为者的能力不断增强,网络安全团队开始采用更多的工具来降低其风险敞口。这些工具本身可能具有非常大的价值,但企业如今拥有的庞大工具集已经触发了严重问题——这些工具之间的集成存在困难。
IT和安全团队都有自己的工具,这些工具不能相互交互,且很少有工具被设计或设置为协同工作,想要实现跨团队协作比较困难。有研究表明,与使用较少工具的组织相比,部署超过50种工具的组织在检测威胁方面的效率低了8%。
围绕“需要最新最好工具”的炒作正在消退,企业需要考虑他们所做的所有投资——CISO想要整合其团队处理网络和安全功能的方式,Gartner估计80%的企业想要着手这一点。然而如今,只有少数组织将这一想法付诸实践。想要实现这一点,当务之急就是消除对“整合”的一些误解。
误解1:“整合等同于成本节约”
第一个误解就是“整合”一词在业务讨论中的含义。每次提到“整合”这个词时,首席财务官都会竖起耳朵,因为他们认为“整合就等同于成本节约”。然而,情况并非总是如此。
企业安全团队需要进行彻底的分析,以了解某些工具可能重叠的地方以及仍然存在的盲点。基于此,CISO将能够定义哪些工具会构成安全规划的战略基础,哪些工具能够与这些产品集成以实现特定目标,以及哪些工具具有独立用途。
同时,CISO通过分析也能知晓不再需要的工具,或者哪些工具数量超出了未来需求。当移除不再需要的旧工具时,可能会降低一些业务成本,但这不应该成为CISO开展此类项目的主要目标。
误解2:“只要找到一个提供一切的平台就可以了”
另一种情况是,一些CISO希望发现一种工具的“圣杯”——它可以满足其所有的IT和安全需求。但可悲的是,理想很丰满,现实很骨感。每个企业的网络规模和复杂性都不同,安全供应商很难设计出一种适合所有情况的解决方案。
企业需要根据未来威胁重新评估他们的方法,并找出满足这些需求的最佳解决方案。企业对同类较佳产品以及可以覆盖多个用例的平台存在很大需求,目前比较理想的方法是将它们结合起来,以支持整个团队实现更好的工作流程。
误解3:“如果减少工具,企业将需要更多员工来应对庞大工作量”
当前,对于企业来说,招募经验丰富的安全专业人员仍然是一项挑战。企业CISO的一种担心是工具减少会导致劳动力压力增加。这是一个非常重要的问题,尤其是在实时处理关键问题时,这一问题就更明显。
企业对于每项技术的投资,都需要配置一位专业人员对其进行管理,如果企业正在使用特定的专业工具,那么在整个行业面临人才短缺的情况下,几乎不可能找到可供使用的专家。但是,当企业拥有较少独立工具和更好集成时,情况正好相反,例如当企业自动化流程到位时,企业现有团队实际上更容易管理这些工具,因此,企业减少工具,并不总是意味着需要更多的员工。
未来,我们需要关注更深层次的整合,而不仅仅是在统一安全运营管理平台(SOC)内。企业CISO需要判断未来可能出现的威胁,并重新评估它们,然后找出满足这些需求的最佳解决方案。基于此,我们将会看到一种“大赦”风格的整合方法,这种整合将帮助企业在尽可能简化流程的同时又能控制风险。其优势在于将为安全团队提供更多的自动化支持,为员工争取更多时间,以专注于提高企业整体业务及运营安全性。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】