本文来自微信公众号“安全牛”。
在零信任架构、SASE等创新理念风起云涌时,一个被忽视已久的问题浮出水面:我们是否过分关注技术本身,而忽略了技术的使用者?
在2024年的网络安全领域,用户体验是一个广受诟病的痛点。一场从"以工具为中心"到"以人为本"的范式转变已经开始。
网络安全用户体验的现状与挑战
2024年,网络安全工具面临着用户体验(UX)方面的挑战,常常在创新和易用性之间难以平衡。传统解决方案往往存在用户界面复杂、部署时间长、需要大型团队管理等问题。
当前,企业普遍采用多种安全工具已成为常态,这些工具包括云原生应用保护平台(CNAPP)、终端检测与响应(EDR)、扩展检测与响应(XDR)、下一代防火墙(NGFW)、安全信息和事件管理(SIEM)、安全服务边缘(SSE)以及漏洞/暴露管理等。此外,还包括多个数据安全、移动安全、云安全和网络安全工具。
IDC 2023年11月发布的《北美工具/供应商整合调查》显示,企业计划随时间推移添加更多安全工具到其安全武器库中。
以常见的Web过滤策略更新为例,管理员可能需要在繁琐的界面中来回切换,花费近一小时才能完成本该简单的配置任务。这种情况在实施零信任架构和SASE等新型安全框架时尤为突出。
从技术层面看,传统安全解决方案面临着巨大挑战。许多工具仍采用单体架构,难以适应云原生环境的动态需求。系统间的集成往往需要复杂的API对接,不仅增加了维护难度,还容易引入新的安全风险。企业安全团队要耗费大量的时间和精力在各类安全工具的配置和管理上,这严重影响了团队处理真正安全事务的效率。
更令人担忧的是,传统安全工具在应对新型威胁时显得力不从心。高级持续性威胁(APT)的检测往往滞后,自动化处理机制不足,导致响应时间过长。在云计算环境中,这些工具更是难以提供统一的资源可视性,多云环境的安全策略一致性成为一大挑战。
传统系统虽然强调零信任和安全访问服务边缘(SASE)等趋势,但经常忽视管理员的日常需求,导致其强大功能难以充分发挥。
举个典型例子,就是网络过滤策略的实施。在许多传统平台上,完成一个简单的任务可能需要长达一小时。管理员需要花费宝贵的时间来操作笨重的界面,这不仅令人沮丧,还会占用大量资源。此外,这些工具的复杂性往往需要庞大的专业团队来进行有效管理,增加了运营开销。
向以用户为中心的工具和技术转变
相比之下,现代网络安全解决方案注重简化工作流程和降低复杂性。
比如说,云访问安全代理(CASB)解决方案和安全Web网关(SWG),优先考虑以用户为中心的设计和实时性能。这些平台旨在通过减少延迟、简化策略更新和利用AI驱动的洞察来帮助安全团队更高效地运作,从而优化管理员体验。
例如,现代CASB解决方案通过集成机器学习得到了发展,使其能够监控用户活动、检测异常并实时标记潜在威胁。这些系统为安全专业人员提供可执行的洞察,最大限度地减少了人工干预的需求,使团队能够专注于更广泛的安全战略,而不是微观管理技术工具。
现代和传统CASB解决方案之间的一个关键区别在于,它们拥有与现有云基础设施无缝集成的能力。旧系统在部署期间通常需要大量重新配置和停机时间,而新的系统则强调快速、直接的设置,同时不影响安全性。这种易于部署的特性减少了业务中断,使组织能够更快速、更高效地实施安全协议。
由此我们也可以看到,人工智能技术的引入正在成为一个重要的选择。人工智能大大提升了自动化决策能力,统一的管理界面让操作更加直观,而无缝的云集成则为快速部署提供了可能。这些创新正逐步改变着网络安全的管理方式,让"易用"与"安全"不再是二选一的难题。
转向用户优先的设计
然而,要真正实现安全工具的易用性突破,仅有技术创新是不够的。我们需要从根本上改变设计理念,以用户为中心重新思考安全解决方案。
以用户为中心的设计不仅能提升用户体验,还能增强网络安全性和合规性。
Forrester在其《Forrester Wave:安全服务边缘解决方案2024年第一季度》报告中,以及Gartner在其《市场份额:全球安全软件》报告中,都强调了直观界面的日益重要性,以强调用户体验与安全管理效率之间的密切关系。
Gartner报告称,"云安全在2023年经历了31.8%的最高增长",反映出可用性正在成为企业采用安全解决方案的决定性因素。平衡功能性和易用性的工具正在日益超越仅注重功能丰富平台的传统系统。安全专业人员需要更直观、可靠的解决方案,而不需要过多的管理资源。
简单性、速度和安全性正在成为网络安全解决方案的重点。能够将更改实施时间从数小时缩短到几秒钟,并提供实时通知的解决方案将使安全团队能够有效管理其工具。
随着网络安全越来越依赖云基础设施和远程访问,CASB和SWG解决方案对保护组织网络变得至关重要。通过优先考虑以用户为先的设计,CASB和SWG平台可以弥合技术创新和实际实施之间的差距。这种方法确保组织可以充分利用其网络安全工具,而无需投入过多资源来管理它们。
专家建议,组织可以通过引入反馈机制、跨部门协作、敏捷开发、教育培训以及持续监测等策略有效实现用户优先的设计,从而更好地应对复杂多变的网络环境。
从“专业工具”到“基础设施”
现代安全解决方案正在经历深刻变革。以CASB和SWG为例,它们不再仅仅是简单的防护工具,而是演变成了智能化的安全管理平台:
- 机器学习算法可以自动识别异常行为,提供预警;
- 策略配置从手动调整转向智能推荐;
- 合规检查实现自动化,大大减少人工干预;
- 威胁响应从被动防御转向主动预测。
与此同时,网络安全将不再是独立的技术领域,而是与业务发展、用户体验深度融合的整体解决方案。如此,网络安全正在经历从"专业工具"到"基础设施"的转变。就像电力和互联网一样,安全将成为数字世界运行的基础保障,但其存在会变得更加自然、无感。
这场变革才刚刚开始,但方向已经明确:
以人为本、简单易用、智能高效
这将是未来网络安全的显著特征。对于企业而言,及早认识并适应这一趋势,将为未来的数字化转型打下坚实基础。