文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

网络安全平台化的潜在陷阱

2024-11-29 20:22

关注

这种整合通常被称为平台化,旨在提供一个简化的、一体化的网络安全解决方案,然而,网络安全市场的周期性和威胁日益复杂的特性突显了模块化和灵活性的持久价值。

网络安全市场的周期性特征

网络安全市场一直以整合和多样化的周期性特征为标志。在2000年代初,McAfee和Symantec等巨头主导了行业,提供综合安全套件,声称能满足所有安全需求,这一时期偏好集成解决方案,尽管方便,但往往无法应对专业化威胁。

随着网络威胁的发展,市场的策略也在变化。创新工具和专业解决方案的兴起标志着向模块化的转变,这些专业工具针对特定威胁提供了更好的保护,揭示了全能平台的局限性。

今天,我们正目睹新一轮的整合。思科收购Splunk、IBM与Palo Alto Networks的战略联盟以及LogRhythm和Exabeam的合并只是几个例子。

这些动作反映了创建综合平台的趋势,这些平台承诺简化网络安全管理。

平台化的诱惑

平台化的主要诱惑在于其简化管理的承诺。

像Qualys、CrowdStrike和Palo Alto Networks这样的公司宣传他们的平台可以通过统一界面管理所有安全需求。这种方法提供了几个潜在的好处:

统一管理控制台:一个单一的仪表板用于监控和管理安全操作。

简化的采购流程:简化供应商关系并减少行政负担。

潜在的成本节约:将工具整合到一个平台下可以带来财务上的节约。

一些网络安全领导者因其易用性和效率倾向于采用统一的方法。

然而,ReliaQuest的CEO Brian Murphy警告说,这一趋势往往是由供应商推动的,而不是以客户为中心。他指出:“认为可以有一个平台解决所有问题是不合理的,这在安全领域从未发生过,也永远不会发生。企业有独特的需求,要求混合使用多种技术。”

平台化的陷阱

尽管统一平台有一些潜在的好处,并且平台供应商将其宣传为解决所有网络安全问题的神奇解决方案,但并非所有人都同意这一观点。

今年早些时候,《Security Yearbook 2024》的作者兼网络安全行业分析师Richard Stiennon写道:“我们能不能不再听信那些最大的网络安全供应商的营销炒作?企业根本不想从同一个供应商那里购买所有的网络安全产品。”

我与Richard进行了交流,他强调说:“没有买家会说,‘天啊,告诉我怎么能从一个供应商那里买到所有东西。’”

足够与卓越性

虽然平台化承诺在各个安全领域都能做到足够,但很少能在所有方面都达到卓越。没有任何单一平台可以在所有方面做到最好,这可能导致保护上的潜在漏洞。

正如451 Research的信息安全研究主任Scott Crawford所说:“平台的最坏情况是,你在平台提供的各个领域内都得到最低的公分母。”这可能导致保护上的潜在漏洞,并且无法有效应对特定威胁。

供应商锁定

平台化可能导致供应商锁定,使得为可能与现有平台重叠的额外工具争取预算变得困难。特别是在CFO由于在当前平台上的巨大投资而抵制新采购时,这尤为具有挑战性。

Stiennon还指出,一个平台很快就会成为单点故障。“如果它是一个单一代码库,这意味着你所有的安全产品都具有完全相同的缺陷,并且它们都会同时更新和崩溃,它们都会同时受到攻击,你再也没有任何纵深防御了。”

创新停滞

依赖单一平台可能会减缓采用尖端解决方案的速度。公司在引入新工具时常常面临挑战,特别是在已经固有的平台旁边,这可能错过提供更好保护的创新。

ReliaQuest的CEO Brian Murphy指出:“即使是今天最好的平台也无法应对明天的威胁。”

模块化的优势

模块化方法提供了几个优势:

CISO视角

许多行业领导者更倾向于模块化。在行业会议上,经常可以听到他们偏好混合使用专业工具而不是单一平台的例子。

“你必须灵活。你必须拥有平台思维,但不能全盘押注于一个平台,而是要有一定的弹性,”Signify(全球最大的商业照明公司之一)的CISO Rob ter Linden强调道。“我们公司有3万人,可能会有不同的业务部门使用不同的工具或方法。我们必须为所有业务部门提供相同级别的安全保障,即使他们使用不同的工具。以前我们有一个单一的供应商,试图用同样的技术解决所有问题,但这并不奏效。如果业务部门不喜欢这个工具,他们就不会使用它。而且你不能只是不断地雇佣更多的人。ReliaQuest是一个完美的例子,展示了如何通过灵活性和自动化使这一切得以实现。” 

两全其美

确保不同工具能够协同工作对于全面覆盖和减少漏洞至关重要。互操作性允许组织利用多个工具的优势。

行业内的成功整合突显了互操作性的重要性。一个有效的网络安全解决方案应促进无缝集成,使不同的安全工具能够有效地沟通和协作。

Murphy总结得很好:“我们应该赋能客户,我们应该让客户成为平台,这样安全团队就可以根据业务需要提供支持。”

利用平台化和模块化两种策略的优势,同时保持灵活性以应对未来的挑战,这种平衡的方法是至关重要的。通过专注于集成和互操作性,组织可以创建一个无缝且强大的安全生态系统,能够应对不断演变的威胁环境。

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯