隨著網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻,企業(yè)組織也在不斷地進(jìn)行網(wǎng)絡(luò)安全建設(shè)。他們不斷地采購安全廠商的各種安全產(chǎn)品,希望能夠發(fā)揮各自的安全功能。但這些彼此孤立、松散組合的安全產(chǎn)品日益增多,也使得企業(yè)自身的網(wǎng)絡(luò)安全體系愈加復(fù)雜,并給企業(yè)帶來了諸多安全隱患:
與多個(gè)安全廠商合作操作復(fù)雜,企業(yè)需考慮產(chǎn)品維護(hù)、版本升級(jí)、合約續(xù)約等諸多問題;
企業(yè)使用多個(gè)控制臺(tái)管理安全產(chǎn)品會(huì)造成可視性孤島,導(dǎo)致安全運(yùn)營(yíng)團(tuán)隊(duì)無法獲得整個(gè)企業(yè)數(shù)據(jù)流量的可見性,從而讓安全事件的響應(yīng)變得更加復(fù)雜;
在松散、割裂的單點(diǎn)安全防護(hù)模式下,組織難以從被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)防御;
隨著網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻,企業(yè)組織也在不斷地進(jìn)行網(wǎng)絡(luò)安全建設(shè)。他們不斷地采購安全廠商的各種安全產(chǎn)品,希望能夠發(fā)揮各自的安全功能。但這些彼此孤立、松散組合的安全產(chǎn)品日益增多,也使得企業(yè)自身的網(wǎng)絡(luò)安全體系愈加復(fù)雜,并給企業(yè)帶來了諸多安全隱患:
- 與多個(gè)安全廠商合作操作復(fù)雜,企業(yè)需考慮產(chǎn)品維護(hù)、版本升級(jí)、合約續(xù)約等諸多問題;
- 企業(yè)使用多個(gè)控制臺(tái)管理安全產(chǎn)品會(huì)造成可視性孤島,導(dǎo)致安全運(yùn)營(yíng)團(tuán)隊(duì)無法獲得整個(gè)企業(yè)數(shù)據(jù)流量的可見性,從而讓安全事件的響應(yīng)變得更加復(fù)雜;
- 在松散、割裂的單點(diǎn)安全防護(hù)模式下,組織難以從被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)防御;
- 在發(fā)生網(wǎng)絡(luò)安全事件后,事故責(zé)任的界定和劃分也是模糊的,容易出現(xiàn)相互扯皮的情況。
研究機(jī)構(gòu)Gartner在2023年開展了一項(xiàng)用戶調(diào)查,數(shù)據(jù)顯示75%的受訪企業(yè)表示將在未來幾年內(nèi)尋求整合安全供應(yīng)商,以期改善安全狀況。其主要驅(qū)動(dòng)因素包括對(duì)安全運(yùn)營(yíng)復(fù)雜性的高度擔(dān)憂,改善安全風(fēng)險(xiǎn)態(tài)勢(shì)的需要,以及提升安全投資的回報(bào)率等。
Gartner分析師認(rèn)為,如果做法得當(dāng),企業(yè)開展安全供應(yīng)商整合有助于真正優(yōu)化安全工具,并帶來這幾個(gè)好處:
- 降低安全解決方案的總體擁有成本。
- 縮短用于管理供應(yīng)商和集成解決方案的時(shí)間。
- 改善風(fēng)險(xiǎn)狀況,因?yàn)楸M量減少了低效,并堵住了安全技術(shù)之間的任何缺口。
盡管網(wǎng)絡(luò)安全領(lǐng)域的供應(yīng)商整合已經(jīng)成為一種趨勢(shì),不過,由于集成性、可見性和控制性等方面的沖突,企業(yè)組織在此過程中可能會(huì)存在很多問題,整合往往不會(huì)一蹴而就,通常需要數(shù)年時(shí)間才能完成。為了減少過程中的挑戰(zhàn)和困難,組織在優(yōu)化整合網(wǎng)絡(luò)安全供應(yīng)商時(shí),可參考并遵循以下建議:
1.評(píng)估安全支出類別,找出重疊的供應(yīng)商
企業(yè)應(yīng)該全面審查組織的整個(gè)安全架構(gòu),詳細(xì)列出Web應(yīng)用及API保護(hù)(WAAP)、web應(yīng)用防火墻(WAF)機(jī)器人程序管理、API安全、擴(kuò)展檢測(cè)和響應(yīng)(XDR)、客戶端保護(hù)、漏洞管理和事件響應(yīng)等類別的供應(yīng)商清單。從中觀察是否存在供應(yīng)商重疊的現(xiàn)象。
由于每個(gè)供應(yīng)商常常會(huì)提供多種安全防護(hù)產(chǎn)品和服務(wù),因此會(huì)發(fā)現(xiàn)大量的能力重疊現(xiàn)象。比如說,組織可能發(fā)現(xiàn)向兩家不同的供應(yīng)商簽購了包含機(jī)器人程序管理解決方案的購買合同,卻實(shí)際上只使用其中一家的解決方案。
全面的網(wǎng)絡(luò)安全支出評(píng)估便于了解可以在哪些方面減少重疊,又不削弱實(shí)際安全防護(hù)能力。
2.從外部視角驗(yàn)證供應(yīng)商的技術(shù)能力
企業(yè)組織可能有多家供應(yīng)商,但它們都是行業(yè)中的領(lǐng)先者嗎?某些供應(yīng)商是否存在很多差強(qiáng)人意的地方?哪些供應(yīng)商真正能夠給組織帶來最大的安全價(jià)值呢,而哪些又是不盡如人意呢?
企業(yè)在評(píng)估安全供應(yīng)商的服務(wù)能力時(shí),可以參考閱讀第三方安全分析機(jī)構(gòu)撰寫的行業(yè)報(bào)告,這樣可以迅速大致地了解概況。當(dāng)然,組織也可以考慮雇用專業(yè)顧問、分析師或知名第三方服務(wù)提供商來獲得更深入的具體信息。
在研究時(shí)供應(yīng)商能力時(shí),企業(yè)應(yīng)該保持開放的心態(tài),因?yàn)榘l(fā)現(xiàn)的結(jié)果可能會(huì)與目前的認(rèn)知有所不同,甚至?xí)屓舜蟪砸惑@。比如說,一些初創(chuàng)型安全公司往往自詡是市面上領(lǐng)先的技術(shù)變革者或創(chuàng)新者,但實(shí)際上,經(jīng)過歷史沉淀的安全供應(yīng)商反而擁有更多的創(chuàng)新資源。這些現(xiàn)實(shí)可能與當(dāng)前的認(rèn)知并不一樣。
3.分析現(xiàn)有產(chǎn)品的功能,找到可以精簡(jiǎn)的方面
列出當(dāng)前安全產(chǎn)品的功能特點(diǎn),從安全需求角度對(duì)比這些功能,找出其中的優(yōu)缺點(diǎn)。通過這些分析和比較,組織可以在不犧牲安全需求的情況下,嘗試從一家能力更全面的供應(yīng)商那里,獲得同樣好或更好的安全功能,這樣就可以替換掉一些單點(diǎn)產(chǎn)品的供應(yīng)商。
需要強(qiáng)調(diào)的是,企業(yè)在評(píng)估供應(yīng)商的功能和產(chǎn)品運(yùn)行效率時(shí),應(yīng)該從整體應(yīng)用視角通盤考慮,包括客戶支持、后續(xù)功能升級(jí)迭代等服務(wù),這樣才不會(huì)降低整合工作的實(shí)際成效。
4.評(píng)估供應(yīng)商的可持續(xù)合作能力
網(wǎng)絡(luò)安全防護(hù)是一個(gè)需要持續(xù)開展并不斷優(yōu)化的長(zhǎng)期過程,因此供應(yīng)商整合并不能只考慮當(dāng)前的需求,企業(yè)需要研究并優(yōu)選不同供應(yīng)商的財(cái)務(wù)狀況、客戶管理質(zhì)量和技術(shù)路線圖。它們的財(cái)務(wù)是否穩(wěn)健?之前的合作感受是否良好?供應(yīng)商能否真正解決組織的安全問題?它們是否有足夠的擴(kuò)展能力應(yīng)對(duì)未來發(fā)展的挑戰(zhàn)?
有很多供應(yīng)商會(huì)在某個(gè)時(shí)間點(diǎn)(通常是貴組織第一次購買其解決方案時(shí))看起來很不錯(cuò),但重要的是,在供應(yīng)商整合的背景下,企業(yè)要尋找到能夠長(zhǎng)期合作的供應(yīng)商,這樣可以大大減少再次選擇供應(yīng)商時(shí)所耗費(fèi)的成本和資源。
5.從技術(shù)以外的視角考察供應(yīng)商
企業(yè)在評(píng)估某家供應(yīng)商時(shí),應(yīng)同步考慮一些技術(shù)以外的問題:它們的服務(wù)與產(chǎn)品一樣好嗎?它們的安全團(tuán)隊(duì)穩(wěn)定性怎么樣?當(dāng)我們遇到麻煩或事態(tài)惡化時(shí),它們是否能夠提供充分的幫助?它們能在我們安全運(yùn)營(yíng)的每個(gè)地區(qū)都提供足夠的支持能力嗎?它們是直接提供安全服務(wù)能力,還是經(jīng)常要依靠分包商來工作?它們是否定期提供態(tài)勢(shì)分析報(bào)告來跟蹤威脅趨勢(shì)和行業(yè)發(fā)展方向?
純粹的技術(shù)性考慮對(duì)于長(zhǎng)期穩(wěn)定與供應(yīng)商的合作關(guān)系往往幫助有限,企業(yè)應(yīng)該考慮供應(yīng)商的整體價(jià)值,這對(duì)于供應(yīng)商整合而言很重要。
6.關(guān)注供應(yīng)商整合時(shí)的其他風(fēng)險(xiǎn)
企業(yè)在開始減少網(wǎng)絡(luò)安全供應(yīng)商數(shù)量之前,切忌步伐過快,以避免整合過頭。供應(yīng)商整合并不代表只與一家供應(yīng)商合作,這也可能會(huì)成為企業(yè)安全建設(shè)的一種負(fù)擔(dān)。
如果企業(yè)對(duì)網(wǎng)絡(luò)安全架構(gòu)整合過度,可能會(huì)遇到一個(gè)集中風(fēng)險(xiǎn)問題。如果組織變得高度依賴一家供應(yīng)商,就也會(huì)導(dǎo)致一些問題的出現(xiàn),例如被迫接受價(jià)格上漲、維護(hù)成本提升或糟糕的服務(wù)感受,這些都屬于供應(yīng)商集中的風(fēng)險(xiǎn)問題。
網(wǎng)絡(luò)安全供應(yīng)商整合需要根據(jù)企業(yè)自身的安全威脅態(tài)勢(shì)和需求,逐步開展和實(shí)施,其目標(biāo)應(yīng)該是在當(dāng)前松散、割裂的供應(yīng)商模式下,縮小到幾家有戰(zhàn)略性的網(wǎng)絡(luò)安全供應(yīng)商,而不是走向單一供應(yīng)商依賴這種極端的整合情況。
參考鏈接:https://www.akamai.com/blog/security/6-tips-successful-security-vendor-consolidation
在發(fā)生網(wǎng)絡(luò)安全事件后,事故責(zé)任的界定和劃分也是模糊的,容易出現(xiàn)相互扯皮的情況。
研究機(jī)構(gòu)Gartner在2023年開展了一項(xiàng)用戶調(diào)查,數(shù)據(jù)顯示75%的受訪企業(yè)表示將在未來幾年內(nèi)尋求整合安全供應(yīng)商,以期改善安全狀況。其主要驅(qū)動(dòng)因素包括對(duì)安全運(yùn)營(yíng)復(fù)雜性的高度擔(dān)憂,改善安全風(fēng)險(xiǎn)態(tài)勢(shì)的需要,以及提升安全投資的回報(bào)率等。
Gartner分析師認(rèn)為,如果做法得當(dāng),企業(yè)開展安全供應(yīng)商整合有助于真正優(yōu)化安全工具,并帶來這幾個(gè)好處:
降低安全解決方案的總體擁有成本。
縮短用于管理供應(yīng)商和集成解決方案的時(shí)間。
改善風(fēng)險(xiǎn)狀況,因?yàn)楸M量減少了低效,并堵住了安全技術(shù)之間的任何缺口。
盡管網(wǎng)絡(luò)安全領(lǐng)域的供應(yīng)商整合已經(jīng)成為一種趨勢(shì),不過,由于集成性、可見性和控制性等方面的沖突,企業(yè)組織在此過程中可能會(huì)存在很多問題,整合往往不會(huì)一蹴而就,通常需要數(shù)年時(shí)間才能完成。為了減少過程中的挑戰(zhàn)和困難,組織在優(yōu)化整合網(wǎng)絡(luò)安全供應(yīng)商時(shí),可參考并遵循以下建議:
1.評(píng)估安全支出類別,找出重疊的供應(yīng)商
企業(yè)應(yīng)該全面審查組織的整個(gè)安全架構(gòu),詳細(xì)列出Web應(yīng)用及API保護(hù)(WAAP)、web應(yīng)用防火墻(WAF)機(jī)器人程序管理、API安全、擴(kuò)展檢測(cè)和響應(yīng)(XDR)、客戶端保護(hù)、漏洞管理和事件響應(yīng)等類別的供應(yīng)商清單。從中觀察是否存在供應(yīng)商重疊的現(xiàn)象。
由于每個(gè)供應(yīng)商常常會(huì)提供多種安全防護(hù)產(chǎn)品和服務(wù),因此會(huì)發(fā)現(xiàn)大量的能力重疊現(xiàn)象。比如說,組織可能發(fā)現(xiàn)向兩家不同的供應(yīng)商簽購了包含機(jī)器人程序管理解決方案的購買合同,卻實(shí)際上只使用其中一家的解決方案。
全面的網(wǎng)絡(luò)安全支出評(píng)估便于了解可以在哪些方面減少重疊,又不削弱實(shí)際安全防護(hù)能力。
2.從外部視角驗(yàn)證供應(yīng)商的技術(shù)能力
企業(yè)組織可能有多家供應(yīng)商,但它們都是行業(yè)中的領(lǐng)先者嗎?某些供應(yīng)商是否存在很多差強(qiáng)人意的地方?哪些供應(yīng)商真正能夠給組織帶來最大的安全價(jià)值呢,而哪些又是不盡如人意呢?
企業(yè)在評(píng)估安全供應(yīng)商的服務(wù)能力時(shí),可以參考閱讀第三方安全分析機(jī)構(gòu)撰寫的行業(yè)報(bào)告,這樣可以迅速大致地了解概況。當(dāng)然,組織也可以考慮雇用專業(yè)顧問、分析師或知名第三方服務(wù)提供商來獲得更深入的具體信息。
在研究時(shí)供應(yīng)商能力時(shí),企業(yè)應(yīng)該保持開放的心態(tài),因?yàn)榘l(fā)現(xiàn)的結(jié)果可能會(huì)與目前的認(rèn)知有所不同,甚至?xí)屓舜蟪砸惑@。比如說,一些初創(chuàng)型安全公司往往自詡是市面上領(lǐng)先的技術(shù)變革者或創(chuàng)新者,但實(shí)際上,經(jīng)過歷史沉淀的安全供應(yīng)商反而擁有更多的創(chuàng)新資源。這些現(xiàn)實(shí)可能與當(dāng)前的認(rèn)知并不一樣。
3.分析現(xiàn)有產(chǎn)品的功能,找到可以精簡(jiǎn)的方面
列出當(dāng)前安全產(chǎn)品的功能特點(diǎn),從安全需求角度對(duì)比這些功能,找出其中的優(yōu)缺點(diǎn)。通過這些分析和比較,組織可以在不犧牲安全需求的情況下,嘗試從一家能力更全面的供應(yīng)商那里,獲得同樣好或更好的安全功能,這樣就可以替換掉一些單點(diǎn)產(chǎn)品的供應(yīng)商。
需要強(qiáng)調(diào)的是,企業(yè)在評(píng)估供應(yīng)商的功能和產(chǎn)品運(yùn)行效率時(shí),應(yīng)該從整體應(yīng)用視角通盤考慮,包括客戶支持、后續(xù)功能升級(jí)迭代等服務(wù),這樣才不會(huì)降低整合工作的實(shí)際成效。
4.評(píng)估供應(yīng)商的可持續(xù)合作能力
網(wǎng)絡(luò)安全防護(hù)是一個(gè)需要持續(xù)開展并不斷優(yōu)化的長(zhǎng)期過程,因此供應(yīng)商整合并不能只考慮當(dāng)前的需求,企業(yè)需要研究并優(yōu)選不同供應(yīng)商的財(cái)務(wù)狀況、客戶管理質(zhì)量和技術(shù)路線圖。它們的財(cái)務(wù)是否穩(wěn)健?之前的合作感受是否良好?供應(yīng)商能否真正解決組織的安全問題?它們是否有足夠的擴(kuò)展能力應(yīng)對(duì)未來發(fā)展的挑戰(zhàn)?
有很多供應(yīng)商會(huì)在某個(gè)時(shí)間點(diǎn)(通常是貴組織第一次購買其解決方案時(shí))看起來很不錯(cuò),但重要的是,在供應(yīng)商整合的背景下,企業(yè)要尋找到能夠長(zhǎng)期合作的供應(yīng)商,這樣可以大大減少再次選擇供應(yīng)商時(shí)所耗費(fèi)的成本和資源。
5.從技術(shù)以外的視角考察供應(yīng)商
企業(yè)在評(píng)估某家供應(yīng)商時(shí),應(yīng)同步考慮一些技術(shù)以外的問題:它們的服務(wù)與產(chǎn)品一樣好嗎?它們的安全團(tuán)隊(duì)穩(wěn)定性怎么樣?當(dāng)我們遇到麻煩或事態(tài)惡化時(shí),它們是否能夠提供充分的幫助?它們能在我們安全運(yùn)營(yíng)的每個(gè)地區(qū)都提供足夠的支持能力嗎?它們是直接提供安全服務(wù)能力,還是經(jīng)常要依靠分包商來工作?它們是否定期提供態(tài)勢(shì)分析報(bào)告來跟蹤威脅趨勢(shì)和行業(yè)發(fā)展方向?
純粹的技術(shù)性考慮對(duì)于長(zhǎng)期穩(wěn)定與供應(yīng)商的合作關(guān)系往往幫助有限,企業(yè)應(yīng)該考慮供應(yīng)商的整體價(jià)值,這對(duì)于供應(yīng)商整合而言很重要。
6.關(guān)注供應(yīng)商整合時(shí)的其他風(fēng)險(xiǎn)
企業(yè)在開始減少網(wǎng)絡(luò)安全供應(yīng)商數(shù)量之前,切忌步伐過快,以避免整合過頭。供應(yīng)商整合并不代表只與一家供應(yīng)商合作,這也可能會(huì)成為企業(yè)安全建設(shè)的一種負(fù)擔(dān)。
如果企業(yè)對(duì)網(wǎng)絡(luò)安全架構(gòu)整合過度,可能會(huì)遇到一個(gè)集中風(fēng)險(xiǎn)問題。如果組織變得高度依賴一家供應(yīng)商,就也會(huì)導(dǎo)致一些問題的出現(xiàn),例如被迫接受價(jià)格上漲、維護(hù)成本提升或糟糕的服務(wù)感受,這些都屬于供應(yīng)商集中的風(fēng)險(xiǎn)問題。
網(wǎng)絡(luò)安全供應(yīng)商整合需要根據(jù)企業(yè)自身的安全威脅態(tài)勢(shì)和需求,逐步開展和實(shí)施,其目標(biāo)應(yīng)該是在當(dāng)前松散、割裂的供應(yīng)商模式下,縮小到幾家有戰(zhàn)略性的網(wǎng)絡(luò)安全供應(yīng)商,而不是走向單一供應(yīng)商依賴這種極端的整合情況。
參考鏈接:https://www.akamai.com/blog/security/6-tips-successful-security-vendor-consolidation
