如果有人問企業(yè)的網(wǎng)絡(luò)安全組合包含多少技術(shù)，那么是否都能夠正確回答?許多IT和安全專業(yè)人士對此卻不能很好地回應(yīng)，這是因?yàn)槠渚哂懈鞣N安全因素。對于一些企業(yè)來說，了解自己的資產(chǎn)應(yīng)該是其整體安全態(tài)勢的重要組成部分，而之后就將面臨技術(shù)蔓延的問題。

惡意軟件技術(shù)和應(yīng)用每天都在發(fā)展，很多企業(yè)認(rèn)為在應(yīng)對這個(gè)問題上投入資金是一種可以安全降低風(fēng)險(xiǎn)的方法。他們會購買新的服務(wù)或產(chǎn)品來對付最新的威脅，然后進(jìn)行部署，并認(rèn)為這就是一種安全的方法。鑒于這種常見的做法，預(yù)計(jì)未來五年(從2017年到2021年)全球網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)支出預(yù)計(jì)將超過1萬億美元，這并不讓人感到意外。
但這種安全策略不僅浪費(fèi)資金，而且IT基礎(chǔ)設(shè)施也由各種不同的解決方案組成，這些解決方案并不是為了共同工作而設(shè)計(jì)的。很多時(shí)候，這會讓企業(yè)自己建立的基礎(chǔ)出現(xiàn)漏洞，從而使網(wǎng)絡(luò)犯罪分子成功滲透。事實(shí)是，更多的支出并不總是意味著減少違規(guī)事件的發(fā)生。
避免陷入這種惡性循環(huán)的最佳方式是企業(yè)主動(dòng)管理自己的網(wǎng)絡(luò)安全產(chǎn)品組合，并將優(yōu)化和編排放在首要位置。以下是幫助企業(yè)開始實(shí)施的三個(gè)步驟。
1. 消除網(wǎng)絡(luò)安全工具集中的“浪費(fèi)”
人們不難理解有多少IT環(huán)境成為混亂的點(diǎn)解決方案。多年來，企業(yè)的投資、收購、兼并推動(dòng)了技術(shù)的擴(kuò)張和蔓延，并且迫切需要不斷購買最好的產(chǎn)品，以應(yīng)對當(dāng)前的高級威脅。
但購買太多的安全產(chǎn)品，其效果會讓企業(yè)失望。管理第三方供應(yīng)商的廣泛網(wǎng)絡(luò)需要大量的時(shí)間和資源，解決方案的創(chuàng)建，以及將產(chǎn)品無縫組合在一起的工作，這是一項(xiàng)艱巨的任務(wù)。有些企業(yè)開發(fā)自己的內(nèi)部解決方案，以便將不同的系統(tǒng)連接在一起，但大多數(shù)時(shí)候這只會增加支持負(fù)擔(dān)，并阻止他們有效地升級或更新技術(shù)。
消除多余或不必要的產(chǎn)品，并消除網(wǎng)絡(luò)安全產(chǎn)品組合中的浪費(fèi)。這將幫助企業(yè)專注于已經(jīng)證明具有商業(yè)價(jià)值的解決方案，同時(shí)減少必須管理的安全供應(yīng)商數(shù)量。
2. 優(yōu)化現(xiàn)有投資
既然企業(yè)有一些有限的安全解決方案可供使用，下一步就是確保充分利用它們。很多企業(yè)所采購的安全產(chǎn)品從未使用過。事實(shí)上，一些調(diào)查研究表明，多達(dá)30%的安全軟件購買從未被部署。因此，企業(yè)需要評估內(nèi)部的任何架構(gòu)和部署適合企業(yè)整體安全策略的解決方案。
還有其他有用的方法可確保企業(yè)充分利用現(xiàn)有的安全產(chǎn)品組合，包括進(jìn)行健康檢查以確保解決方案以最高的效率和性能運(yùn)行，并檢查工具的可用安全功能，以確定企業(yè)可以利用哪些沒有使用的功能。
3. 明智地考慮未來的安全支出
企業(yè)需要重新考慮如何處理安全支出。停止購買反復(fù)更新的新產(chǎn)品，使其符合企業(yè)的預(yù)先確定的策略。相反，在每次購買新產(chǎn)品之前，仔細(xì)權(quán)衡對最佳技術(shù)的需求與建立完全集成的產(chǎn)品、服務(wù)和系統(tǒng)的安全基礎(chǔ)設(shè)施的重要性。投資自動(dòng)化任務(wù)并實(shí)現(xiàn)編排(編排這些自動(dòng)化任務(wù))的技術(shù)將有助于實(shí)現(xiàn)這一目標(biāo)，同時(shí)讓IT和安全團(tuán)隊(duì)能夠集中精力處理具有商業(yè)價(jià)值的高優(yōu)先級的業(yè)務(wù)。
為了應(yīng)對當(dāng)今復(fù)雜的網(wǎng)絡(luò)犯罪分子的攻擊，企業(yè)必須將其安全基礎(chǔ)設(shè)施和運(yùn)營從被動(dòng)、笨拙和以產(chǎn)品為中心的模式轉(zhuǎn)變?yōu)橛杏?jì)劃、可預(yù)測、圍繞優(yōu)化和編排工作的模式。
安全完成的權(quán)利
正如生活中的許多事情一樣，當(dāng)涉及到網(wǎng)絡(luò)安全防御時(shí)，投入大量資金并不是最佳解決辦法。購買大量的安全工具可能會產(chǎn)生相反的效果，其原因很多，其中包括使基礎(chǔ)設(shè)施更加復(fù)雜和難以管理，促使員工倦怠，以及造成網(wǎng)絡(luò)犯罪分子日益善于利用的漏洞。如今的公司不需要更多的安全產(chǎn)品，他們需要正確的戰(zhàn)略、正確的基礎(chǔ)設(shè)施、正確的政策和流程，并優(yōu)化其網(wǎng)絡(luò)安全組合，這是良好地實(shí)現(xiàn)這一目標(biāo)的第一步。