数字化转型可以将大量新端点、服务器和应用程序引入公司网络,跨云、本地和混合环境部署。每一个新添加的内容都需要受到保护,免受不断发展的网络威胁。
随着时间的推移,这可能会导致安全工具的庞大集合,每个工具都是为了解决特定的问题或差距而引入的。
这些不同的产品通常来自不同的供应商。最近的一项研究调查显示,四分之三的澳大利亚企业使用 20 多家安全供应商的产品。有人估计摊贩数量多达 40 家。
我们是怎么来到这里的?
网络威胁格局并没有停滞不前。我们的研究发现,针对澳大利亚企业的网络攻击的严重性和复杂性正在增加。安全漏洞需要更长的时间才能恢复和修复。持续的安全投资对于确保公司能够承受和应对这些不断变化的风险水平至关重要。
好消息是,有许多高质量的安全工具和服务可供组织选择。不幸的是,这也是坏消息。
组织需要评估、选择和实施的各种选项也带来了挑战。引入和管理来自不同供应商的大量不同的安全工具可能会占用 IT 团队的宝贵资源和时间。
并非所有解决方案都能轻松地相互集成,这可能会导致可见性差距,从而增加风险。
预防和减轻网络风险以及加强整体保护的更简化方法涉及降低复杂性。
太多的好事
研究表明,公司规模对其产品已实施的安全供应商的数量影响相对较小。这意味着中小型企业在管理多个安全产品时承担着与大型企业相同的负担,每个安全产品都有自己的配置、安全警报集、仪表板、安全更新、数据分析等,但没有相同的人员配置水平和资源。
安全蔓延还造成了复杂、分散的安全基础设施,从而掩盖了活动和潜在威胁的可见性。这使得 IT 团队更难检测和响应警报和事件。
许多组织可能会陷入适得其反的循环中:他们在新安全工具上花费的越多,他们的堆栈就会变得越复杂,他们的安全团队就越难以管理一切,从而减少了可用于安全补救的时间,并且常常导致引入新的安全工具。额外的工具。
打破这个循环需要安全集成。重要的第一步是确保您的安全工具(即使它们来自不同的供应商)可以相互通信并共享数据和情报。这降低了运营成本以及手动干预来监控或汇总来自不同来源的数据的需要。
**走向集成 **
对于努力管理安全性并担心可见性盲点的公司来说,可能是时候考虑基于平台的安全方法了。这集成了各种安全域(电子邮件、应用程序、网络和端点安全),为安全团队提供集中管理和控制,从而提供更高的安全操作可见性,并带来更强大、更具适应性的安全响应。
这种方法还可以带来成本效益,并使组织能够在新威胁出现时快速扩展和适应。
安全复杂性并不是日益复杂的网络威胁形势或日益数字化的业务基础设施的必然结果。集成平台的安全方法不是针对供应商锁定,而是针对供应商和性能优化。
在网络威胁可能来自任何地方的时代,您需要能够随时随地保护您的安全。
版权归原作者 网络研究观 所有, 如有侵权,请联系我们删除。