網絡安全的下一個焦點：橫向創新 - 網安 - 專業的網絡安全產業、社區、知識平臺

今天，企業的CISO們正身處業務和安全的激烈沖突地帶。雖然數字化轉型對企業的業務可持續發展意義重大，但開放式和去中心化的數字化商業模式也極大地擴大了攻擊面，并使企業更容易遭受惡意網絡攻擊。CISO的核心任務是通過實施網絡安全技術和流程來解決這一戰略沖突，在實現業務增長的同時將網絡安全風險降至最低。

CISO解決戰略沖突的第一步通常是研究網絡安全市場并確定先進的安全解決方案。不幸的是，網絡安全是一個高度細分和碎片化的市場，熱門的產品類別就有幾十種，包括數據安全、云安全、端點安全、應用安全、網絡安全、威脅情報等。

似乎還嫌不夠挑戰性，每個安全產品類別下面還有大量子類別，這些類別的劃分（甚至排名）往往出自營銷和媒體人員之手，并沒有嚴格和專業的統一標準，版本繁多、良莠不齊且每年都在變動，簡直讓人眼花繚亂。

人才和預算短缺讓CISO寸步難行

人才短缺和預算限制是CISO通往目標道路上的兩條鴻溝，但更大的挑戰在于，網絡安全市場的高度細分導致大多數綜合網絡安全方案最后都變成了一場系統集成的噩夢。

結果，很多企業的安全團隊成了全職系統集成商，投入大量時間和精力進行市場分析、產品驗證、跨產品集成和產品維護自動化，以創建一個連貫、有效的企業網絡安全架構。完成這些工作需要招聘熟練的專業人員或使用先進的技術服務，但由于該領域的人才嚴重短缺以及預算有限，CISO往往“巧婦難為無米之炊”。從本質上講，網絡安全市場的無限碎片化和合格人才的短缺使CISO的工作變成了不可能完成的任務。

為了應對這一挑戰，CISO需要嘗試不同的網絡安全模式，業界常見的“穩妥”做法是實施網絡安全主流廠商推動的單一安全平臺或框架，也就是所謂的企業網絡安全平臺。

此類平臺將跨類別的安全功能集成到集中管理的單一、連貫的防御系統中，據稱可以緩解企業的大部分網絡安全威脅。這些平臺往往結合了安全巨頭的獨立研發，及其收購的優秀網絡安全初創公司的產品技術。但是，企業需要明白，盡管企業安全平臺往往為企業踐行行業最佳網絡安全實踐提供了較為完整和領先的技術和解決方案，并解決了大量集成和編排工作，但它們仍然不是靈丹妙藥。

網絡安全是“與狼共舞”

大型安全廠商提供的企業安全平臺方案依然存在嚴重問題。例如，一個平臺能否應對不斷擴大的威脅范圍？用“足夠好”的解決方案取代同類最佳功能能否有效抵御高級威脅？這些平臺能否快速適應網絡威脅形勢的變化？企業是否準備好為被供應商鎖定付出代價？

網絡安全領域的本質問題在于防御者和攻擊者之間無休止的纏斗，是一場停不下來的“與狼共舞”。威脅形勢不斷變化，每天都有新挑戰，例如供應鏈攻擊、勒索軟件、憑證收集等，轉向平臺或托管模式并不能保證得到全面保護。

最后，供應商鎖定依然是一個不得不面對的問題——企業正在尋求擺脫鎖定的策略，因為被鎖定往往意味著高成本和復雜性。

下一個焦點：橫向創新

今天的網絡安全市場需要的是更多的橫向和橫向創新，而不是垂直創新，活力四射的網絡安全初創公司針對新的威脅不斷開發技術——例如開源、軟件即服務(SaaS)、訪問控制、云工作負載、等等，往往都是針對某細分領域提供的解決方案。雖然垂直創新很有必要，同時也會導致市場分散，各自為戰，安全工具過剩也給企業的整合和運營帶來巨大麻煩。

橫向創新則專注于將不同類別和細分市場的安全技術編織成有效的防御陣線。橫向創新的核心是由人工智能算法驅動的智能集成、編排和自動化能力。

網絡安全市場的某些領域已經可以看到橫向創新的第一批萌芽。例如，從SIEM產品過渡到安全運營(SecOps)中的安全編排、自動化和響應(SOAR)產品。

SOAR產品可對所有IT層的防御能力進行橫向集成，同時融合網絡威脅情報(CTI)和自動調查和響應流程（IR和自動響應）。這為安全運營中心(SOC)節省了集成和響應小型戰術事件的繁重工作，使他們能夠專注于調查高級攻擊并轉向主動威脅搜尋。

橫向創新的另一個例子是應用安全編排和關聯(ASOC)產品。這些產品對來自AppSec產品的安全暴露和漏洞進行集成和關聯，例如統計應用程序安全測試(SAST)和動態應用程序安全測試(DAST)、開源安全工具、API安全工具等。

另一個尚未（即將）取得突破的橫向創新領域是企業網絡安全態勢管理，其目的是為CISO和企業管理層提供網絡安全狀態的全面概覽。包括識別企業的安全“軟肋”，并提供改進企業安全系統的建議。

為了實現這種市場范式轉變，網絡安全市場的所有參與者必須達成共識，支持和鼓勵橫向創新。CISO應該要求主流安全廠商和初創公司具備橫向能力，而不是將特色產品和功能作為最大賣點。初創公司和主要安全供應商必須主動開放功能和產品的API，從而創建一個開放的網絡安全架構生態系統。

盡管垂直創新看起來更“性感”，但當下網絡安全企業家們的當務之急是積極投身橫向創新，投資者也應該大力支持。因為，橫向創新解決了困擾CISO和網絡安全市場的重大難題，這意味著橫向創新產品將有很大的市場需求，企業家和投資者都將獲得豐厚的投資回報。

總之，橫向創新或跨類別產品整合是網絡安全從“孤島功能”向可互操作的安全架構演變所缺失的重要環節。

今天，網絡安全市場橫向創新的風口已經開啟。