|
随着网络安全形势日益严峻,企业组织亦在持续地进行网络安全建设。她们持续地采购安全厂商的各样安全制品,期盼能够发挥各自的安全功能。但这些彼此孤立、松散组合的安全制品日益增加,亦使得企业自己的网络安全体系愈加繁杂,并给企业带来了许多安全隐患:
● 与多个安全厂商合作操作繁杂,企业需思虑制品守护、版本升级、合约续约等许多问题;
● 企业运用多个掌控台管理安全制品会导致可视性孤岛,引起安全运营团队没法得到全部企业数据流量的可见性,从而让安全事件的响应变得更加繁杂;
● 在松散、割裂的单点安全防护模式下,组织难以从被动防御转变为主动防御;
● 在出现网络安全事件后,事故责任的界定和划分亦是模糊的,容易显现相互扯皮的状况。
科研公司Gartner在2023年开展了一项用户调查,数据表示75%的受访企业暗示将在将来几年内寻求整合安全供应商,以期改善安全情况。其重点驱动原因包含对安全运营繁杂性的高度担忧,改善安全危害态势的需要,以及提高安全投资的报答率等。
Gartner分析师认为,倘若做法得当,企业开展安全供应商整合有助于真正优化安全工具,并带来这几个好处:
•降低安全处理方法的总体持有成本。
•缩短用于管理供应商和集成处理方法的时间。
•改善危害情况,由于尽可能减少了低效,并堵住了安全技术之间的任何缺口。
尽管网络安全行业的供应商整合已然作为一种趋势,不外,因为集成性、可见性和掌控性等方面的冲突,企业组织这里过程中可能会存在非常多问题,整合常常不会一蹴而就,一般需要数年时间才可完成。为了减少过程中的挑战和困难,组织在优化整合网络安全供应商时,可参考并遵循以下意见:
1
评定安全支出类别,找出重叠的供应商
企业应该全面审查组织的全部安全架构,仔细列出Web应用及API守护(WAAP)、web应用防火墙(WAF)设备人程序管理、API安全、扩展检测和响应(XDR)、客户端守护、漏洞管理和事件响应等类别的供应商名单。从中观察是不是存在供应商重叠的现象。
因为每一个供应商常常会供给多种安全防护制品和服务,因此呢会发掘海量的能力重叠现象。例如说,组织可能发掘向两家区别的供应商签购了包括设备人程序管理处理方法的购买合同,却实质上只运用其中一家的处理方法。
全面的网络安全支出评定便于认识能够在那些方面减少重叠,又不削弱实质安全防护能力。
2
从外边视角验证供应商的技术能力
企业组织可能有多家供应商,但它们都是行业中的领先者吗?某些供应商是不是存在非常多差强人意的地区?那些供应商真正能够给组织带来最大的安全价值呢,而那些又是不尽如人意呢?
企业在评定安全供应商的服务能力时,能够参考阅读第三方安全分析公司撰写的行业报告,这般能够快速大致地认识概况。当然,组织亦能够思虑雇用专业顾问、分析师或知名第三方服务供给商来得到更深入的详细信息。
在科研时供应商能力时,企业应该保持开放的心理,由于发掘的结果可能会与日前的认知有所区别,乃至会让人大吃一惊。例如说,有些初创型安全机构常常自诩是市面上领先的技术变革者或创新者,但实质上,经过历史沉淀的安全供应商反而持有更加多的创新资源。这些现实可能与当前的认知并不同样。
3
分析现有制品的功能,找到能够精简的方面
列出当前安全制品的功能特点,从安全需要方向对比这些功能,找出其中的优缺点。经过这些分析和比较,组织可以在不牺牲安全需要的状况下,尝试从一家能力更全面的供应商那里,得到一样好或更好的安全功能,这般就能够替换掉有些单点制品的供应商。
需要强调的是,企业在评定供应商的功能和制品运行效率时,应该从整体应用视角通盘思虑,包含客户支持、后续功能升级迭代等服务,这般才不会降低整合工作的实质成效。
4
评定供应商的可持续合作能力
网络安全防护是一个需要连续开展并持续优化的长时间过程,因此呢供应商整合并不可只思虑当前的需要,企业需要科研并优选区别供应商的财务情况、客户管理质量和技术路线图。它们的财务是不是稳健?之前的合作感受是不是良好?供应商能否真正处理组织的安全问题?它们是不是有足够的扩展能力应对将来发展的挑战?
有非常多供应商会在某个时间点(一般是贵组织第1次购买其处理方法时)看起来很不错,但重要的是,在供应商整合的背景下,企业要寻找到能够长时间合作的供应商,这般能够大大减少再次选取供应商时所耗费的成本和资源。
5
从技术以外的视角考察供应商
企业在评定某家供应商时,应同步思虑有些技术以外的问题:它们的服务与制品同样好吗?它们的安全团队稳定性怎么样?当咱们遇到麻烦或事态恶化时,它们是不是能够供给充分的帮忙?它们能在咱们安全运营的每一个地区都供给足够的支持能力吗?它们是直接供给安全服务能力,还是经常要依靠分包商来工作?它们是不是定时供给态势分析报告来跟踪威胁趋势和行业发展方向?
纯粹的技术性思虑针对长时间稳定与供应商的合作关系常常帮忙有限,企业应该思虑供应商的整体价值,这针对供应商整合而言很重要。
6
关注供应商整合时的其他危害
企业在起始减少网络安全供应商数量之前,切忌步伐过快,以避免整合过头。供应商整合并不表率只与一家供应商合作,这亦可能会作为企业安全建设的一种包袱。
倘若企业对网络安全架构整合过度,可能会遇到一个集中危害问题。倘若组织变得高度依赖一家供应商,就亦会引起有些问题的显现,例如被迫接受价格上涨、守护成本提高或糟糕的服务感受,这些都属于供应商集中的危害问题。
网络安全供应商整合需要按照企业自己的安全威胁态势和需要,逐步开展和实施,其目的应该是在当前松散、割裂的供应商模式下,缩小到几家有战略性的网络安全供应商,而不是走向单一供应商依赖这种极端的整合状况。
参考链接:
https://www.akamai.com/blog/security/6-tips-successful-security-vendor-consolidation
关联阅读
VMware 跻身主流网络安全供应商?
怎样填补AI行业的网络安全实践空白
| 
发表于 2024-8-30 22:53:50
