优化整合网络安全供应商的6点意见
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">随着网络安全形势日益严峻,企业组织<span style="color: black;">亦</span>在<span style="color: black;">持续</span>地进行网络安全建设。<span style="color: black;">她们</span><span style="color: black;">持续</span>地采购安全厂商的<span style="color: black;">各样</span>安全<span style="color: black;">制品</span>,<span style="color: black;">期盼</span>能够发挥各自的安全功能。但这些彼此孤立、松散组合的安全<span style="color: black;">制品</span>日益<span style="color: black;">增加</span>,<span style="color: black;">亦</span>使得企业<span style="color: black;">自己</span>的网络安全体系愈加<span style="color: black;">繁杂</span>,并给企业带来了<span style="color: black;">许多</span>安全隐患:</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">● 与多个安全厂商合作操作<span style="color: black;">繁杂</span>,企业需<span style="color: black;">思虑</span><span style="color: black;">制品</span><span style="color: black;">守护</span>、版本升级、合约续约等<span style="color: black;">许多</span>问题;</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">● 企业<span style="color: black;">运用</span>多个<span style="color: black;">掌控</span>台管理安全<span style="color: black;">制品</span>会<span style="color: black;">导致</span>可视性孤岛,<span style="color: black;">引起</span>安全运营团队<span style="color: black;">没法</span><span style="color: black;">得到</span><span style="color: black;">全部</span>企业数据流量的可见性,从而让安全事件的响应变得更加<span style="color: black;">繁杂</span>;</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">● 在松散、割裂的单点安全防护模式下,组织难以从被动防御转变为主动防御;</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">● 在<span style="color: black;">出现</span>网络安全事件后,事故责任的界定和划分<span style="color: black;">亦</span>是模糊的,容易<span style="color: black;">显现</span>相互扯皮的<span style="color: black;">状况</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">科研</span><span style="color: black;">公司</span>Gartner在2023年开展了一项用户调查,数据<span style="color: black;">表示</span>75%的受访企业<span style="color: black;">暗示</span>将在<span style="color: black;">将来</span>几年内寻求整合安全供应商,以期改善安全<span style="color: black;">情况</span>。其<span style="color: black;">重点</span>驱动<span style="color: black;">原因</span><span style="color: black;">包含</span>对安全运营<span style="color: black;">繁杂</span>性的高度担忧,改善安全<span style="color: black;">危害</span>态势的需要,以及<span style="color: black;">提高</span>安全投资的<span style="color: black;">报答</span>率等。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Gartner分析师认为,<span style="color: black;">倘若</span>做法得当,企业开展安全供应商整合有助于真正优化安全工具,并带来这几个好处:</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">•降低安全<span style="color: black;">处理</span><span style="color: black;">方法</span>的总体<span style="color: black;">持有</span>成本。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">•缩短用于管理供应商和集成<span style="color: black;">处理</span><span style="color: black;">方法</span>的时间。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">•改善<span style="color: black;">危害</span><span style="color: black;">情况</span>,<span style="color: black;">由于</span><span style="color: black;">尽可能</span>减少了低效,并堵住了安全技术之间的任何缺口。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">尽管网络安全<span style="color: black;">行业</span>的供应商整合<span style="color: black;">已然</span><span style="color: black;">作为</span>一种趋势,<span style="color: black;">不外</span>,<span style="color: black;">因为</span>集成性、可见性和<span style="color: black;">掌控</span>性等方面的冲突,企业组织<span style="color: black;">这里</span>过程中可能会存在<span style="color: black;">非常多</span>问题,整合<span style="color: black;">常常</span>不会一蹴而就,<span style="color: black;">一般</span>需要数年时间<span style="color: black;">才可</span>完成。为了减少过程中的挑战和困难,组织在优化整合网络安全供应商时,可参考并遵循以下<span style="color: black;">意见</span>:</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">1</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">评定</span>安全支出类别,找出重叠的供应商</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">企业应该全面审查组织的<span style="color: black;">全部</span>安全架构,<span style="color: black;">仔细</span>列出Web应用及API<span style="color: black;">守护</span>(WAAP)、web应用防火墙(WAF)<span style="color: black;">设备</span>人程序管理、API安全、扩展检测和响应(XDR)、客户端<span style="color: black;">守护</span>、漏洞管理和事件响应等类别的供应商<span style="color: black;">名单</span>。从中观察<span style="color: black;">是不是</span>存在供应商重叠的现象。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">因为</span><span style="color: black;">每一个</span>供应商常常会<span style="color: black;">供给</span>多种安全防护<span style="color: black;">制品</span>和服务,<span style="color: black;">因此呢</span>会<span style="color: black;">发掘</span><span style="color: black;">海量</span>的能力重叠现象。<span style="color: black;">例如</span>说,组织可能<span style="color: black;">发掘</span>向两家<span style="color: black;">区别</span>的供应商签购了<span style="color: black;">包括</span><span style="color: black;">设备</span>人程序管理<span style="color: black;">处理</span><span style="color: black;">方法</span>的购买合同,却<span style="color: black;">实质</span>上只<span style="color: black;">运用</span>其中一家的<span style="color: black;">处理</span><span style="color: black;">方法</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">全面的网络安全支出<span style="color: black;">评定</span>便于<span style="color: black;">认识</span><span style="color: black;">能够</span>在<span style="color: black;">那些</span>方面减少重叠,又不削弱<span style="color: black;">实质</span>安全防护能力。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">2</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">从<span style="color: black;">外边</span>视角验证供应商的技术能力</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">企业组织可能有多家供应商,但它们都是行业中的领先者吗?某些供应商<span style="color: black;">是不是</span>存在<span style="color: black;">非常多</span>差强人意的<span style="color: black;">地区</span>?<span style="color: black;">那些</span>供应商真正能够给组织带来最大的安全价值呢,而<span style="color: black;">那些</span>又是不尽如人意呢?</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">企业在<span style="color: black;">评定</span>安全供应商的服务能力时,<span style="color: black;">能够</span>参考阅读第三方安全分析<span style="color: black;">公司</span>撰写的行业报告,<span style="color: black;">这般</span><span style="color: black;">能够</span><span style="color: black;">快速</span>大致地<span style="color: black;">认识</span>概况。当然,组织<span style="color: black;">亦</span><span style="color: black;">能够</span><span style="color: black;">思虑</span>雇用专业顾问、分析师或知名第三方服务<span style="color: black;">供给</span>商来<span style="color: black;">得到</span>更深入的<span style="color: black;">详细</span>信息。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">在<span style="color: black;">科研</span>时供应商能力时,企业应该保持开放的<span style="color: black;">心理</span>,<span style="color: black;">由于</span><span style="color: black;">发掘</span>的结果可能会与<span style="color: black;">日前</span>的认知有所<span style="color: black;">区别</span>,<span style="color: black;">乃至</span>会让人大吃一惊。<span style="color: black;">例如</span>说,<span style="color: black;">有些</span>初创型安全<span style="color: black;">机构</span><span style="color: black;">常常</span>自诩是市面上领先的技术变革者或创新者,但<span style="color: black;">实质</span>上,经过历史沉淀的安全供应商反而<span style="color: black;">持有</span><span style="color: black;">更加多</span>的创新资源。这些现实可能与当前的认知并不<span style="color: black;">同样</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">3</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">分析现有<span style="color: black;">制品</span>的功能,找到<span style="color: black;">能够</span>精简的方面</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">列出当前安全<span style="color: black;">制品</span>的功能特点,从安全<span style="color: black;">需要</span><span style="color: black;">方向</span>对比这些功能,找出其中的优缺点。<span style="color: black;">经过</span>这些分析和比较,组织可以在不牺牲安全<span style="color: black;">需要</span>的<span style="color: black;">状况</span>下,尝试从一家能力更全面的供应商那里,<span style="color: black;">得到</span><span style="color: black;">一样</span>好或更好的安全功能,<span style="color: black;">这般</span>就<span style="color: black;">能够</span>替换掉<span style="color: black;">有些</span>单点<span style="color: black;">制品</span>的供应商。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">需要强调的是,企业在<span style="color: black;">评定</span>供应商的功能和<span style="color: black;">制品</span>运行效率时,应该从整体应用视角通盘<span style="color: black;">思虑</span>,<span style="color: black;">包含</span>客户支持、后续功能升级迭代等服务,<span style="color: black;">这般</span>才不会降低整合工作的<span style="color: black;">实质</span>成效。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">4</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">评定</span>供应商的可持续合作能力</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">网络安全防护是一个需要<span style="color: black;">连续</span>开展并<span style="color: black;">持续</span>优化的<span style="color: black;">长时间</span>过程,<span style="color: black;">因此呢</span>供应商整合并<span style="color: black;">不可</span>只<span style="color: black;">思虑</span>当前的<span style="color: black;">需要</span>,企业需要<span style="color: black;">科研</span>并优选<span style="color: black;">区别</span>供应商的财务<span style="color: black;">情况</span>、客户管理质量和技术路线图。它们的财务<span style="color: black;">是不是</span>稳健?之前的合作感受<span style="color: black;">是不是</span>良好?供应商能否真正<span style="color: black;">处理</span>组织的安全问题?它们<span style="color: black;">是不是</span>有足够的扩展能力应对<span style="color: black;">将来</span>发展的挑战?</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">有<span style="color: black;">非常多</span>供应商会在某个时间点(<span style="color: black;">一般</span>是贵组织<span style="color: black;">第1</span>次购买其<span style="color: black;">处理</span><span style="color: black;">方法</span>时)看起来很不错,但重要的是,在供应商整合的背景下,企业要寻找到能够<span style="color: black;">长时间</span>合作的供应商,<span style="color: black;">这般</span><span style="color: black;">能够</span>大大减少再次<span style="color: black;">选取</span>供应商时所耗费的成本和资源。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">5</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">从技术以外的视角考察供应商</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">企业在<span style="color: black;">评定</span>某家供应商时,应同步<span style="color: black;">思虑</span><span style="color: black;">有些</span>技术以外的问题:它们的服务与<span style="color: black;">制品</span><span style="color: black;">同样</span>好吗?它们的安全团队稳定性怎么样?当<span style="color: black;">咱们</span>遇到麻烦或事态恶化时,它们<span style="color: black;">是不是</span>能够<span style="color: black;">供给</span>充分的<span style="color: black;">帮忙</span>?它们能在<span style="color: black;">咱们</span>安全运营的<span style="color: black;">每一个</span>地区都<span style="color: black;">供给</span>足够的支持能力吗?它们是直接<span style="color: black;">供给</span>安全服务能力,还是经常要依靠分包商来工作?它们<span style="color: black;">是不是</span><span style="color: black;">定时</span><span style="color: black;">供给</span>态势分析报告来跟踪威胁趋势和行业发展方向?</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">纯粹的技术性<span style="color: black;">思虑</span><span style="color: black;">针对</span><span style="color: black;">长时间</span>稳定与供应商的合作关系<span style="color: black;">常常</span><span style="color: black;">帮忙</span>有限,企业应该<span style="color: black;">思虑</span>供应商的整体价值,这<span style="color: black;">针对</span>供应商整合而言很重要。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">6</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">关注供应商整合时的其他<span style="color: black;">危害</span></strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">企业在<span style="color: black;">起始</span>减少网络安全供应商数量之前,切忌步伐过快,以避免整合过头。供应商整合并不<span style="color: black;">表率</span>只与一家供应商合作,这<span style="color: black;">亦</span>可能会<span style="color: black;">作为</span>企业安全建设的一种<span style="color: black;">包袱</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">倘若</span>企业对网络安全架构整合过度,可能会遇到一个集中<span style="color: black;">危害</span>问题。<span style="color: black;">倘若</span>组织变得高度依赖一家供应商,就<span style="color: black;">亦</span>会<span style="color: black;">引起</span><span style="color: black;">有些</span>问题的<span style="color: black;">显现</span>,例如被迫接受价格上涨、<span style="color: black;">守护</span>成本<span style="color: black;">提高</span>或糟糕的服务感受,这些都属于供应商集中的<span style="color: black;">危害</span>问题。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">网络安全供应商整合需要<span style="color: black;">按照</span>企业<span style="color: black;">自己</span>的安全威胁态势和<span style="color: black;">需要</span>,逐步开展和实施,其<span style="color: black;">目的</span>应该是在当前松散、割裂的供应商模式下,缩小到几家有战略性的网络安全供应商,而不是走向单一供应商依赖这种极端的整合<span style="color: black;">状况</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">参考链接:</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">https://www.akamai.com/blog/security/6-tips-successful-security-vendor-consolidation</span></p><span style="color: black;">
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">关联</span>阅读</span></p>
</span>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">VMware 跻身主流网络安全供应商?</a></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;"><span style="color: black;">怎样</span>填补AI<span style="color: black;">行业</span>的网络安全实践空白</a></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="https://mmbiz.qpic.cn/mmbiz_gif/kuIKKC9tNkAZYNibk7aDDd0hAkQGzOfLPfjXUPaypbuDrr5exabqWXmSOeZVUZtP6zqw9YGWib9xNQdvx1iaCicTUA/640?wx_fmt=gif&wxfrom=5&wx_lazy=1&tp=webp" style="width: 50%; margin-bottom: 20px;"></p>
我完全同意你的观点,说得太对了。 一看到楼主的气势,我就觉得楼主同在社区里灌水。 百度seo优化论坛 http://www.fok120.com/
页:
[1]