然而,攻击者越来越多地使用人工智能并不是什么秘密。网络犯罪分子利用人工智能和机器学习来优化和自动化攻击。人工智能驱动的恶意软件可以快速适应新的安全措施并实时利用漏洞。这些人工智能工具使网络犯罪分子能够扩大攻击范围,并使用高度复杂的方法来绕过传统的安全机制而不被发现。此外,攻击者使用高级算法使网络钓鱼攻击更加精确。
在此背景下,Palo Alto Networks(PANW)最近宣布收购IBM的QRadar软件即服务(SaaS)业务。这是继Exabeam和LogRhythm合并之后,今年传统安全信息和事件管理(SIEM)市场的第二起并购案。此前,思科收购了Splunk。
在这些动态的市场条件下,选择面向未来的威胁管理技术架构几乎是不可避免的。这强调了选择最佳技术和正确战略方法的必要性。
有两种方法:部署最佳的单独解决方案或集成综合平台。
最佳方法
最佳组合方法允许公司为每个安全领域选择最佳产品。这样可以制定出最符合个人需求和业务流程的定制解决方案。主要优势包括:
专业产品:公司可以从各种提供商中进行选择,并选择那些能够提供最佳解决方案以满足其需求的提供商。例如,一家公司可以从一家提供商处选择领先的 SIEM 解决方案,从另一家提供商处选择高度专业的端点检测和响应 (EDR) 解决方案,以确保其安全架构的所有方面都得到最佳覆盖。
灵活性和敏捷性:最佳方法使公司能够灵活应对新威胁和业务需求的变化。当新技术进入市场时,公司可以轻松集成它,而无需彻底改造整个安全架构。这促进了敏捷适应和快速实施新解决方案,以跟上最新技术。
避免供应商锁定:公司通过使用来自不同供应商的产品,避免对单一供应商的依赖。如果公司的需求发生变化或供应商遇到问题,这可以降低被束缚在次优解决方案上的风险。公司可以轻松更换产品并集成新供应商,而无需对其基础设施进行重大更改。
最佳挑战
尽管有这些优点,最佳方法也存在一些缺点:
集成复杂性:集成来自不同供应商的产品在技术上具有挑战性且耗时。不同的系统必须能够通信和交换数据,这可能会导致互操作性问题。这种技术复杂性可能会延长实施时间,以确保所有系统无缝协作。
资源需求增加:运营和管理异构安全基础设施需要专业知识和持续培训。员工需要能够使用各种系统和技术,这增加了对专业安全专业人员的需求。这可能导致更高的运营成本,因为培训和系统管理需要更多的时间和资源。
成本:采购最佳可用技术的成本可能很高。除了高昂的采购成本外,维护和许可费用也可能很高。公司必须仔细权衡改进的安全优势是否值得额外花费,或者更具成本效益、不太专业的解决方案是否足够。
平台方法
平台提供由单一供应商提供的集成解决方案。这有几个优点:
无缝集成:所有平台组件从一开始就协调一致,并和谐地协同工作。这有利于各个平台模块之间的互操作性和数据交换。公司可以从统一的安全态势视图中受益,并能够快速有效地检测和应对威胁。
自动化和效率:安全流程可以通过单一用户界面实现自动化和集中管理。这样可以更快地响应威胁并减少安全人员所需的手动工作量。自动化工作流程使日常任务能够更快、更一致地执行,从而提高整体运营效率。
降低复杂性:管理集成平台比管理多个独立系统要简单。这减少了对安全人员的培训要求,并最大限度地降低了因集成不同系统而产生的错误风险。统一平台使安全团队能够专注于战略安全计划,而不是处理技术集成问题。
成本效益:统一平台通常可以降低总体成本,因为无需多个单独的许可证和维护合同。公司可以享受捆绑折扣并更好地控制支出。此外,由于系统集成和管理所需的资源更少,管理成本也降低了。
平台挑战
正如最佳方法并非完美的解决方案一样,使用平台也并非没有挑战:
功能有限:单一平台的功能可能无法满足公司所有特定的安全要求。某些专门的安全功能可能缺失或不如同类最佳解决方案成熟。公司必须确保所选平台满足所有关键要求,并且不会在其安全策略中留下重大漏洞。
供应商锁定:如果供应商遇到困难(例如财务问题、缺乏创新或客户服务差),那么对单一供应商的依赖可能会带来问题。切换到另一家供应商可能既昂贵又耗时,因为几乎整个安全架构都需要重建。公司应该仔细权衡供应商锁定的风险,并制定策略以尽量降低这种风险。
多方利益相关者:选择平台解决方案可能需要公司内部进行更多协调,因为需要不同部门和利益相关者的参与。这可能会延长决策过程,并需要额外资源来考虑所有利益相关者的需求。要成功实施平台,必须进行仔细的规划和协调。
选择面向未来的技术架构
选择最佳方案还是平台取决于多种因素,例如公司特定的安全要求、预算、内部专业知识和长期战略。虽然最佳方案提供了更大的灵活性和专业功能,但平台方案可以实现无缝集成并降低复杂性。
最终,选择应该有效地满足公司的安全目标。投资先进技术并确保支出与风险成比例至关重要。这意味着应仔细权衡投资,以免产生不必要的成本。