本文来自微信公众号“安全牛”。
随着网络安全形势日益严峻,企业组织也在不断地进行网络安全建设。他们不断地采购安全厂商的各种安全产品,希望能够发挥各自的安全功能。但这些彼此孤立、松散组合的安全产品日益增多,也使得企业自身的网络安全体系愈加复杂,并给企业带来了诸多安全隐患:
●与多个安全厂商合作操作复杂,企业需考虑产品维护、版本升级、合约续约等诸多问题;
●企业使用多个控制台管理安全产品会造成可视性孤岛,导致安全运营团队无法获得整个企业数据流量的可见性,从而让安全事件的响应变得更加复杂;
●在松散、割裂的单点安全防护模式下,组织难以从被动防御转变为主动防御;
●在发生网络安全事件后,事故责任的界定和划分也是模糊的,容易出现相互扯皮的情况。
研究机构Gartner在2023年开展了一项用户调查,数据显示75%的受访企业表示将在未来几年内寻求整合安全供应商,以期改善安全状况。其主要驱动因素包括对安全运营复杂性的高度担忧,改善安全风险态势的需要,以及提升安全投资的回报率等。
Gartner分析师认为,如果做法得当,企业开展安全供应商整合有助于真正优化安全工具,并带来这几个好处:
•降低安全解决方案的总体拥有成本。
•缩短用于管理供应商和集成解决方案的时间。
•改善风险状况,因为尽量减少了低效,并堵住了安全技术之间的任何缺口。
尽管网络安全领域的供应商整合已经成为一种趋势,不过,由于集成性、可见性和控制性等方面的冲突,企业组织在此过程中可能会存在很多问题,整合往往不会一蹴而就,通常需要数年时间才能完成。为了减少过程中的挑战和困难,组织在优化整合网络安全供应商时,可参考并遵循以下建议:
1
评估安全支出类别,找出重叠的供应商
企业应该全面审查组织的整个安全架构,详细列出Web应用及API保护(WAAP)、web应用防火墙(WAF)机器人程序管理、API安全、扩展检测和响应(XDR)、客户端保护、漏洞管理和事件响应等类别的供应商清单。从中观察是否存在供应商重叠的现象。
由于每个供应商常常会提供多种安全防护产品和服务,因此会发现大量的能力重叠现象。比如说,组织可能发现向两家不同的供应商签购了包含机器人程序管理解决方案的购买合同,却实际上只使用其中一家的解决方案。
全面的网络安全支出评估便于了解可以在哪些方面减少重叠,又不削弱实际安全防护能力。
2
从外部视角验证供应商的技术能力
企业组织可能有多家供应商,但它们都是行业中的领先者吗?某些供应商是否存在很多差强人意的地方?哪些供应商真正能够给组织带来最大的安全价值呢,而哪些又是不尽如人意呢?
企业在评估安全供应商的服务能力时,可以参考阅读第三方安全分析机构撰写的行业报告,这样可以迅速大致地了解概况。当然,组织也可以考虑雇用专业顾问、分析师或知名第三方服务提供商来获得更深入的具体信息。
在研究时供应商能力时,企业应该保持开放的心态,因为发现的结果可能会与目前的认知有所不同,甚至会让人大吃一惊。比如说,一些初创型安全公司往往自诩是市面上领先的技术变革者或创新者,但实际上,经过历史沉淀的安全供应商反而拥有更多的创新资源。这些现实可能与当前的认知并不一样。
3
分析现有产品的功能,找到可以精简的方面
列出当前安全产品的功能特点,从安全需求角度对比这些功能,找出其中的优缺点。通过这些分析和比较,组织可以在不牺牲安全需求的情况下,尝试从一家能力更全面的供应商那里,获得同样好或更好的安全功能,这样就可以替换掉一些单点产品的供应商。
需要强调的是,企业在评估供应商的功能和产品运行效率时,应该从整体应用视角通盘考虑,包括客户支持、后续功能升级迭代等服务,这样才不会降低整合工作的实际成效。
4
评估供应商的可持续合作能力
网络安全防护是一个需要持续开展并不断优化的长期过程,因此供应商整合并不能只考虑当前的需求,企业需要研究并优选不同供应商的财务状况、客户管理质量和技术路线图。它们的财务是否稳健?之前的合作感受是否良好?供应商能否真正解决组织的安全问题?它们是否有足够的扩展能力应对未来发展的挑战?
有很多供应商会在某个时间点(通常是贵组织第一次购买其解决方案时)看起来很不错,但重要的是,在供应商整合的背景下,企业要寻找到能够长期合作的供应商,这样可以大大减少再次选择供应商时所耗费的成本和资源。
5
从技术以外的视角考察供应商
企业在评估某家供应商时,应同步考虑一些技术以外的问题:它们的服务与产品一样好吗?它们的安全团队稳定性怎么样?当我们遇到麻烦或事态恶化时,它们是否能够提供充分的帮助?它们能在我们安全运营的每个地区都提供足够的支持能力吗?它们是直接提供安全服务能力,还是经常要依靠分包商来工作?它们是否定期提供态势分析报告来跟踪威胁趋势和行业发展方向?
纯粹的技术性考虑对于长期稳定与供应商的合作关系往往帮助有限,企业应该考虑供应商的整体价值,这对于供应商整合而言很重要。
6
关注供应商整合时的其他风险
企业在开始减少网络安全供应商数量之前,切忌步伐过快,以避免整合过头。供应商整合并不代表只与一家供应商合作,这也可能会成为企业安全建设的一种负担。
如果企业对网络安全架构整合过度,可能会遇到一个集中风险问题。如果组织变得高度依赖一家供应商,就也会导致一些问题的出现,例如被迫接受价格上涨、维护成本提升或糟糕的服务感受,这些都属于供应商集中的风险问题。
网络安全供应商整合需要根据企业自身的安全威胁态势和需求,逐步开展和实施,其目标应该是在当前松散、割裂的供应商模式下,缩小到几家有战略性的网络安全供应商,而不是走向单一供应商依赖这种极端的整合情况。
