關于安全工具“整合”的那些誤解

隨著網絡威脅形勢日趨嚴峻，惡意行為者的能力不斷增強，網絡安全團隊開始采用更多的工具來降低其風險敞口。這些工具本身可能具有非常大的價值，但企業如今擁有的龐大工具集已經觸發了嚴重問題——這些工具之間的集成存在困難。

IT和安全團隊都有自己的工具，這些工具不能相互交互，且很少有工具被設計或設置為協同工作，想要實現跨團隊協作比較困難。有研究表明，與使用較少工具的組織相比，部署超過50種工具的組織在檢測威脅方面的效率低了8%。

圍繞“需要最新最好工具”的炒作正在消退，企業需要考慮他們所做的所有投資——CISO想要整合其團隊處理網絡和安全功能的方式，Gartner估計80%的企業想要著手這一點。然而如今，只有少數組織將這一想法付諸實踐。想要實現這一點，當務之急就是消除對“整合”的一些誤解。

誤解1：“整合等同于成本節約”

第一個誤解就是“整合”一詞在業務討論中的含義。每次提到“整合”這個詞時，首席財務官都會豎起耳朵，因為他們認為“整合就等同于成本節約”。然而，情況并非總是如此。

企業安全團隊需要進行徹底的分析，以了解某些工具可能重疊的地方以及仍然存在的盲點。基于此，CISO將能夠定義哪些工具會構成安全規劃的戰略基礎，哪些工具能夠與這些產品集成以實現特定目標，以及哪些工具具有獨立用途。

同時，CISO通過分析也能知曉不再需要的工具，或者哪些工具數量超出了未來需求。當移除不再需要的舊工具時，可能會降低一些業務成本，但這不應該成為CISO開展此類項目的主要目標。

誤解2：“只要找到一個提供一切的平臺就可以了”

另一種情況是，一些CISO希望發現一種工具的“圣杯”——它可以滿足其所有的IT和安全需求。但可悲的是，理想很豐滿，現實很骨感。每個企業的網絡規模和復雜性都不同，安全供應商很難設計出一種適合所有情況的解決方案。

企業需要根據未來威脅重新評估他們的方法，并找出滿足這些需求的最佳解決方案。企業對同類較佳產品以及可以覆蓋多個用例的平臺存在很大需求，目前比較理想的方法是將它們結合起來，以支持整個團隊實現更好的工作流程。

誤解3：“如果減少工具，企業將需要更多員工來應對龐大工作量”

當前，對于企業來說，招募經驗豐富的安全專業人員仍然是一項挑戰。企業CISO的一種擔心是工具減少會導致勞動力壓力增加。這是一個非常重要的問題，尤其是在實時處理關鍵問題時，這一問題就更明顯。

企業對于每項技術的投資，都需要配置一位專業人員對其進行管理，如果企業正在使用特定的專業工具，那么在整個行業面臨人才短缺的情況下，幾乎不可能找到可供使用的專家。但是，當企業擁有較少獨立工具和更好集成時，情況正好相反，例如當企業自動化流程到位時，企業現有團隊實際上更容易管理這些工具，因此，企業減少工具，并不總是意味著需要更多的員工。

未來，我們需要關注更深層次的整合，而不僅僅是在統一安全運營管理平臺（SOC）內。企業CISO需要判斷未來可能出現的威脅，并重新評估它們，然后找出滿足這些需求的最佳解決方案。基于此，我們將會看到一種“大赦”風格的整合方法，這種整合將幫助企業在盡可能簡化流程的同時又能控制風險。其優勢在于將為安全團隊提供更多的自動化支持，為員工爭取更多時間，以專注于提高企業整體業務及運營安全性。