減少技術(shù)蔓延和優(yōu)化網(wǎng)絡防御的三個步驟
如果有人問企業(yè)的網(wǎng)絡安全組合包含多少技術(shù),那么是否都能夠正確回答?許多IT和安全專業(yè)人士對此卻不能很好地回應,這是因為其具有各種安全因素。對于一些企業(yè)來說,了解自己的資產(chǎn)應該是其整體安全態(tài)勢的重要組成部分,而之后就將面臨技術(shù)蔓延的問題。
惡意軟件技術(shù)和應用每天都在發(fā)展,很多企業(yè)認為在應對這個問題上投入資金是一種可以安全降低風險的方法。他們會購買新的服務或產(chǎn)品來對付最新的威脅,然后進行部署,并認為這就是一種安全的方法。鑒于這種常見的做法,預計未來五年(從2017年到2021年)全球網(wǎng)絡安全產(chǎn)品和服務支出預計將超過1萬億美元,這并不讓人感到意外。
但這種安全策略不僅浪費資金,而且IT基礎設施也由各種不同的解決方案組成,這些解決方案并不是為了共同工作而設計的。很多時候,這會讓企業(yè)自己建立的基礎出現(xiàn)漏洞,從而使網(wǎng)絡犯罪分子成功滲透。事實是,更多的支出并不總是意味著減少違規(guī)事件的發(fā)生。
避免陷入這種惡性循環(huán)的最佳方式是企業(yè)主動管理自己的網(wǎng)絡安全產(chǎn)品組合,并將優(yōu)化和編排放在首要位置。以下是幫助企業(yè)開始實施的三個步驟。
1. 消除網(wǎng)絡安全工具集中的“浪費”
人們不難理解有多少IT環(huán)境成為混亂的點解決方案。多年來,企業(yè)的投資、收購、兼并推動了技術(shù)的擴張和蔓延,并且迫切需要不斷購買最好的產(chǎn)品,以應對當前的高級威脅。
但購買太多的安全產(chǎn)品,其效果會讓企業(yè)失望。管理第三方供應商的廣泛網(wǎng)絡需要大量的時間和資源,解決方案的創(chuàng)建,以及將產(chǎn)品無縫組合在一起的工作,這是一項艱巨的任務。有些企業(yè)開發(fā)自己的內(nèi)部解決方案,以便將不同的系統(tǒng)連接在一起,但大多數(shù)時候這只會增加支持負擔,并阻止他們有效地升級或更新技術(shù)。
消除多余或不必要的產(chǎn)品,并消除網(wǎng)絡安全產(chǎn)品組合中的浪費。這將幫助企業(yè)專注于已經(jīng)證明具有商業(yè)價值的解決方案,同時減少必須管理的安全供應商數(shù)量。
2. 優(yōu)化現(xiàn)有投資
既然企業(yè)有一些有限的安全解決方案可供使用,下一步就是確保充分利用它們。很多企業(yè)所采購的安全產(chǎn)品從未使用過。事實上,一些調(diào)查研究表明,多達30%的安全軟件購買從未被部署。因此,企業(yè)需要評估內(nèi)部的任何架構(gòu)和部署適合企業(yè)整體安全策略的解決方案。
還有其他有用的方法可確保企業(yè)充分利用現(xiàn)有的安全產(chǎn)品組合,包括進行健康檢查以確保解決方案以最高的效率和性能運行,并檢查工具的可用安全功能,以確定企業(yè)可以利用哪些沒有使用的功能。
3. 明智地考慮未來的安全支出
企業(yè)需要重新考慮如何處理安全支出。停止購買反復更新的新產(chǎn)品,使其符合企業(yè)的預先確定的策略。相反,在每次購買新產(chǎn)品之前,仔細權(quán)衡對最佳技術(shù)的需求與建立完全集成的產(chǎn)品、服務和系統(tǒng)的安全基礎設施的重要性。投資自動化任務并實現(xiàn)編排(編排這些自動化任務)的技術(shù)將有助于實現(xiàn)這一目標,同時讓IT和安全團隊能夠集中精力處理具有商業(yè)價值的高優(yōu)先級的業(yè)務。
為了應對當今復雜的網(wǎng)絡犯罪分子的攻擊,企業(yè)必須將其安全基礎設施和運營從被動、笨拙和以產(chǎn)品為中心的模式轉(zhuǎn)變?yōu)橛杏媱潯⒖深A測、圍繞優(yōu)化和編排工作的模式。
安全完成的權(quán)利
正如生活中的許多事情一樣,當涉及到網(wǎng)絡安全防御時,投入大量資金并不是最佳解決辦法。購買大量的安全工具可能會產(chǎn)生相反的效果,其原因很多,其中包括使基礎設施更加復雜和難以管理,促使員工倦怠,以及造成網(wǎng)絡犯罪分子日益善于利用的漏洞。如今的公司不需要更多的安全產(chǎn)品,他們需要正確的戰(zhàn)略、正確的基礎設施、正確的政策和流程,并優(yōu)化其網(wǎng)絡安全組合,這是良好地實現(xiàn)這一目標的第一步。
責任編輯:任我行