网络安全平台化的潜在陷阱

网络安全行业正处于一个整合阶段，像思科收购Splunk和IBM与Palo Alto Networks的联盟这样的高调收购和合作正在重塑行业格局。

这种整合通常被称为平台化，旨在提供一个简化的、一体化的网络安全解决方案，然而，网络安全市场的周期性和威胁日益复杂的特性突显了模块化和灵活性的持久价值。

网络安全市场的周期性特征

网络安全市场一直以整合和多样化的周期性特征为标志。在2000年代初，McAfee和Symantec等巨头主导了行业，提供综合安全套件，声称能满足所有安全需求，这一时期偏好集成解决方案，尽管方便，但往往无法应对专业化威胁。

随着网络威胁的发展，市场的策略也在变化。创新工具和专业解决方案的兴起标志着向模块化的转变，这些专业工具针对特定威胁提供了更好的保护，揭示了全能平台的局限性。

今天，我们正目睹新一轮的整合。思科收购Splunk、IBM与Palo Alto Networks的战略联盟以及LogRhythm和Exabeam的合并只是几个例子。

这些动作反映了创建综合平台的趋势，这些平台承诺简化网络安全管理。

平台化的诱惑

平台化的主要诱惑在于其简化管理的承诺。

像Qualys、CrowdStrike和Palo Alto Networks这样的公司宣传他们的平台可以通过统一界面管理所有安全需求。这种方法提供了几个潜在的好处：

统一管理控制台：一个单一的仪表板用于监控和管理安全操作。

简化的采购流程：简化供应商关系并减少行政负担。

潜在的成本节约：将工具整合到一个平台下可以带来财务上的节约。

一些网络安全领导者因其易用性和效率倾向于采用统一的方法。

然而，ReliaQuest的CEO Brian Murphy警告说，这一趋势往往是由供应商推动的，而不是以客户为中心。他指出：“认为可以有一个平台解决所有问题是不合理的，这在安全领域从未发生过，也永远不会发生。企业有独特的需求，要求混合使用多种技术。”

平台化的陷阱

尽管统一平台有一些潜在的好处，并且平台供应商将其宣传为解决所有网络安全问题的神奇解决方案，但并非所有人都同意这一观点。

今年早些时候，《Security Yearbook 2024》的作者兼网络安全行业分析师Richard Stiennon写道：“我们能不能不再听信那些最大的网络安全供应商的营销炒作？企业根本不想从同一个供应商那里购买所有的网络安全产品。”

我与Richard进行了交流，他强调说：“没有买家会说，‘天啊，告诉我怎么能从一个供应商那里买到所有东西。’”

足够与卓越性

虽然平台化承诺在各个安全领域都能做到足够，但很少能在所有方面都达到卓越。没有任何单一平台可以在所有方面做到最好，这可能导致保护上的潜在漏洞。

正如451 Research的信息安全研究主任Scott Crawford所说：“平台的最坏情况是，你在平台提供的各个领域内都得到最低的公分母。”这可能导致保护上的潜在漏洞，并且无法有效应对特定威胁。

供应商锁定

平台化可能导致供应商锁定，使得为可能与现有平台重叠的额外工具争取预算变得困难。特别是在CFO由于在当前平台上的巨大投资而抵制新采购时，这尤为具有挑战性。

Stiennon还指出，一个平台很快就会成为单点故障。“如果它是一个单一代码库，这意味着你所有的安全产品都具有完全相同的缺陷，并且它们都会同时更新和崩溃，它们都会同时受到攻击，你再也没有任何纵深防御了。”

创新停滞

依赖单一平台可能会减缓采用尖端解决方案的速度。公司在引入新工具时常常面临挑战，特别是在已经固有的平台旁边，这可能错过提供更好保护的创新。

ReliaQuest的CEO Brian Murphy指出：“即使是今天最好的平台也无法应对明天的威胁。”

模块化的优势

模块化方法提供了几个优势：

• 选择最佳工具的灵活性：组织可以根据具体需求选择最好的工具。
• 更快适应新兴威胁和技术：模块化允许更快地采用新技术。
• 避免单点故障：减少对单一平台的依赖可以降低风险。

CISO视角

许多行业领导者更倾向于模块化。在行业会议上，经常可以听到他们偏好混合使用专业工具而不是单一平台的例子。

“你必须灵活。你必须拥有平台思维，但不能全盘押注于一个平台，而是要有一定的弹性，”Signify（全球最大的商业照明公司之一）的CISO Rob ter Linden强调道。“我们公司有3万人，可能会有不同的业务部门使用不同的工具或方法。我们必须为所有业务部门提供相同级别的安全保障，即使他们使用不同的工具。以前我们有一个单一的供应商，试图用同样的技术解决所有问题，但这并不奏效。如果业务部门不喜欢这个工具，他们就不会使用它。而且你不能只是不断地雇佣更多的人。ReliaQuest是一个完美的例子，展示了如何通过灵活性和自动化使这一切得以实现。” 

两全其美

确保不同工具能够协同工作对于全面覆盖和减少漏洞至关重要。互操作性允许组织利用多个工具的优势。

行业内的成功整合突显了互操作性的重要性。一个有效的网络安全解决方案应促进无缝集成，使不同的安全工具能够有效地沟通和协作。

Murphy总结得很好：“我们应该赋能客户，我们应该让客户成为平台，这样安全团队就可以根据业务需要提供支持。”

利用平台化和模块化两种策略的优势，同时保持灵活性以应对未来的挑战，这种平衡的方法是至关重要的。通过专注于集成和互操作性，组织可以创建一个无缝且强大的安全生态系统，能够应对不断演变的威胁环境。