隨著網絡安全形勢日益嚴峻,企業組織也在不斷地進行網絡安全建設。他們不斷地采購安全廠商的各種安全產品,希望能夠發揮各自的安全功能。但這些彼此孤立、松散組合的安全產品日益增多,也使得企業自身的網絡安全體系愈加復雜,并給企業帶來了諸多安全隱患:
與多個安全廠商合作操作復雜,企業需考慮產品維護、版本升級、合約續約等諸多問題;
企業使用多個控制臺管理安全產品會造成可視性孤島,導致安全運營團隊無法獲得整個企業數據流量的可見性,從而讓安全事件的響應變得更加復雜;
在松散、割裂的單點安全防護模式下,組織難以從被動防御轉變為主動防御;
隨著網絡安全形勢日益嚴峻,企業組織也在不斷地進行網絡安全建設。他們不斷地采購安全廠商的各種安全產品,希望能夠發揮各自的安全功能。但這些彼此孤立、松散組合的安全產品日益增多,也使得企業自身的網絡安全體系愈加復雜,并給企業帶來了諸多安全隱患:
- 與多個安全廠商合作操作復雜,企業需考慮產品維護、版本升級、合約續約等諸多問題;
- 企業使用多個控制臺管理安全產品會造成可視性孤島,導致安全運營團隊無法獲得整個企業數據流量的可見性,從而讓安全事件的響應變得更加復雜;
- 在松散、割裂的單點安全防護模式下,組織難以從被動防御轉變為主動防御;
- 在發生網絡安全事件后,事故責任的界定和劃分也是模糊的,容易出現相互扯皮的情況。
研究機構Gartner在2023年開展了一項用戶調查,數據顯示75%的受訪企業表示將在未來幾年內尋求整合安全供應商,以期改善安全狀況。其主要驅動因素包括對安全運營復雜性的高度擔憂,改善安全風險態勢的需要,以及提升安全投資的回報率等。
Gartner分析師認為,如果做法得當,企業開展安全供應商整合有助于真正優化安全工具,并帶來這幾個好處:
- 降低安全解決方案的總體擁有成本。
- 縮短用于管理供應商和集成解決方案的時間。
- 改善風險狀況,因為盡量減少了低效,并堵住了安全技術之間的任何缺口。
盡管網絡安全領域的供應商整合已經成為一種趨勢,不過,由于集成性、可見性和控制性等方面的沖突,企業組織在此過程中可能會存在很多問題,整合往往不會一蹴而就,通常需要數年時間才能完成。為了減少過程中的挑戰和困難,組織在優化整合網絡安全供應商時,可參考并遵循以下建議:
1.評估安全支出類別,找出重疊的供應商
企業應該全面審查組織的整個安全架構,詳細列出Web應用及API保護(WAAP)、web應用防火墻(WAF)機器人程序管理、API安全、擴展檢測和響應(XDR)、客戶端保護、漏洞管理和事件響應等類別的供應商清單。從中觀察是否存在供應商重疊的現象。
由于每個供應商常常會提供多種安全防護產品和服務,因此會發現大量的能力重疊現象。比如說,組織可能發現向兩家不同的供應商簽購了包含機器人程序管理解決方案的購買合同,卻實際上只使用其中一家的解決方案。
全面的網絡安全支出評估便于了解可以在哪些方面減少重疊,又不削弱實際安全防護能力。
2.從外部視角驗證供應商的技術能力
企業組織可能有多家供應商,但它們都是行業中的領先者嗎?某些供應商是否存在很多差強人意的地方?哪些供應商真正能夠給組織帶來最大的安全價值呢,而哪些又是不盡如人意呢?
企業在評估安全供應商的服務能力時,可以參考閱讀第三方安全分析機構撰寫的行業報告,這樣可以迅速大致地了解概況。當然,組織也可以考慮雇用專業顧問、分析師或知名第三方服務提供商來獲得更深入的具體信息。
在研究時供應商能力時,企業應該保持開放的心態,因為發現的結果可能會與目前的認知有所不同,甚至會讓人大吃一驚。比如說,一些初創型安全公司往往自詡是市面上領先的技術變革者或創新者,但實際上,經過歷史沉淀的安全供應商反而擁有更多的創新資源。這些現實可能與當前的認知并不一樣。
3.分析現有產品的功能,找到可以精簡的方面
列出當前安全產品的功能特點,從安全需求角度對比這些功能,找出其中的優缺點。通過這些分析和比較,組織可以在不犧牲安全需求的情況下,嘗試從一家能力更全面的供應商那里,獲得同樣好或更好的安全功能,這樣就可以替換掉一些單點產品的供應商。
需要強調的是,企業在評估供應商的功能和產品運行效率時,應該從整體應用視角通盤考慮,包括客戶支持、后續功能升級迭代等服務,這樣才不會降低整合工作的實際成效。
4.評估供應商的可持續合作能力
網絡安全防護是一個需要持續開展并不斷優化的長期過程,因此供應商整合并不能只考慮當前的需求,企業需要研究并優選不同供應商的財務狀況、客戶管理質量和技術路線圖。它們的財務是否穩健?之前的合作感受是否良好?供應商能否真正解決組織的安全問題?它們是否有足夠的擴展能力應對未來發展的挑戰?
有很多供應商會在某個時間點(通常是貴組織第一次購買其解決方案時)看起來很不錯,但重要的是,在供應商整合的背景下,企業要尋找到能夠長期合作的供應商,這樣可以大大減少再次選擇供應商時所耗費的成本和資源。
5.從技術以外的視角考察供應商
企業在評估某家供應商時,應同步考慮一些技術以外的問題:它們的服務與產品一樣好嗎?它們的安全團隊穩定性怎么樣?當我們遇到麻煩或事態惡化時,它們是否能夠提供充分的幫助?它們能在我們安全運營的每個地區都提供足夠的支持能力嗎?它們是直接提供安全服務能力,還是經常要依靠分包商來工作?它們是否定期提供態勢分析報告來跟蹤威脅趨勢和行業發展方向?
純粹的技術性考慮對于長期穩定與供應商的合作關系往往幫助有限,企業應該考慮供應商的整體價值,這對于供應商整合而言很重要。
6.關注供應商整合時的其他風險
企業在開始減少網絡安全供應商數量之前,切忌步伐過快,以避免整合過頭。供應商整合并不代表只與一家供應商合作,這也可能會成為企業安全建設的一種負擔。
如果企業對網絡安全架構整合過度,可能會遇到一個集中風險問題。如果組織變得高度依賴一家供應商,就也會導致一些問題的出現,例如被迫接受價格上漲、維護成本提升或糟糕的服務感受,這些都屬于供應商集中的風險問題。
網絡安全供應商整合需要根據企業自身的安全威脅態勢和需求,逐步開展和實施,其目標應該是在當前松散、割裂的供應商模式下,縮小到幾家有戰略性的網絡安全供應商,而不是走向單一供應商依賴這種極端的整合情況。
參考鏈接:https://www.akamai.com/blog/security/6-tips-successful-security-vendor-consolidation
在發生網絡安全事件后,事故責任的界定和劃分也是模糊的,容易出現相互扯皮的情況。
研究機構Gartner在2023年開展了一項用戶調查,數據顯示75%的受訪企業表示將在未來幾年內尋求整合安全供應商,以期改善安全狀況。其主要驅動因素包括對安全運營復雜性的高度擔憂,改善安全風險態勢的需要,以及提升安全投資的回報率等。
Gartner分析師認為,如果做法得當,企業開展安全供應商整合有助于真正優化安全工具,并帶來這幾個好處:
降低安全解決方案的總體擁有成本。
縮短用于管理供應商和集成解決方案的時間。
改善風險狀況,因為盡量減少了低效,并堵住了安全技術之間的任何缺口。
盡管網絡安全領域的供應商整合已經成為一種趨勢,不過,由于集成性、可見性和控制性等方面的沖突,企業組織在此過程中可能會存在很多問題,整合往往不會一蹴而就,通常需要數年時間才能完成。為了減少過程中的挑戰和困難,組織在優化整合網絡安全供應商時,可參考并遵循以下建議:
1.評估安全支出類別,找出重疊的供應商
企業應該全面審查組織的整個安全架構,詳細列出Web應用及API保護(WAAP)、web應用防火墻(WAF)機器人程序管理、API安全、擴展檢測和響應(XDR)、客戶端保護、漏洞管理和事件響應等類別的供應商清單。從中觀察是否存在供應商重疊的現象。
由于每個供應商常常會提供多種安全防護產品和服務,因此會發現大量的能力重疊現象。比如說,組織可能發現向兩家不同的供應商簽購了包含機器人程序管理解決方案的購買合同,卻實際上只使用其中一家的解決方案。
全面的網絡安全支出評估便于了解可以在哪些方面減少重疊,又不削弱實際安全防護能力。
2.從外部視角驗證供應商的技術能力
企業組織可能有多家供應商,但它們都是行業中的領先者嗎?某些供應商是否存在很多差強人意的地方?哪些供應商真正能夠給組織帶來最大的安全價值呢,而哪些又是不盡如人意呢?
企業在評估安全供應商的服務能力時,可以參考閱讀第三方安全分析機構撰寫的行業報告,這樣可以迅速大致地了解概況。當然,組織也可以考慮雇用專業顧問、分析師或知名第三方服務提供商來獲得更深入的具體信息。
在研究時供應商能力時,企業應該保持開放的心態,因為發現的結果可能會與目前的認知有所不同,甚至會讓人大吃一驚。比如說,一些初創型安全公司往往自詡是市面上領先的技術變革者或創新者,但實際上,經過歷史沉淀的安全供應商反而擁有更多的創新資源。這些現實可能與當前的認知并不一樣。
3.分析現有產品的功能,找到可以精簡的方面
列出當前安全產品的功能特點,從安全需求角度對比這些功能,找出其中的優缺點。通過這些分析和比較,組織可以在不犧牲安全需求的情況下,嘗試從一家能力更全面的供應商那里,獲得同樣好或更好的安全功能,這樣就可以替換掉一些單點產品的供應商。
需要強調的是,企業在評估供應商的功能和產品運行效率時,應該從整體應用視角通盤考慮,包括客戶支持、后續功能升級迭代等服務,這樣才不會降低整合工作的實際成效。
4.評估供應商的可持續合作能力
網絡安全防護是一個需要持續開展并不斷優化的長期過程,因此供應商整合并不能只考慮當前的需求,企業需要研究并優選不同供應商的財務狀況、客戶管理質量和技術路線圖。它們的財務是否穩健?之前的合作感受是否良好?供應商能否真正解決組織的安全問題?它們是否有足夠的擴展能力應對未來發展的挑戰?
有很多供應商會在某個時間點(通常是貴組織第一次購買其解決方案時)看起來很不錯,但重要的是,在供應商整合的背景下,企業要尋找到能夠長期合作的供應商,這樣可以大大減少再次選擇供應商時所耗費的成本和資源。
5.從技術以外的視角考察供應商
企業在評估某家供應商時,應同步考慮一些技術以外的問題:它們的服務與產品一樣好嗎?它們的安全團隊穩定性怎么樣?當我們遇到麻煩或事態惡化時,它們是否能夠提供充分的幫助?它們能在我們安全運營的每個地區都提供足夠的支持能力嗎?它們是直接提供安全服務能力,還是經常要依靠分包商來工作?它們是否定期提供態勢分析報告來跟蹤威脅趨勢和行業發展方向?
純粹的技術性考慮對于長期穩定與供應商的合作關系往往幫助有限,企業應該考慮供應商的整體價值,這對于供應商整合而言很重要。
6.關注供應商整合時的其他風險
企業在開始減少網絡安全供應商數量之前,切忌步伐過快,以避免整合過頭。供應商整合并不代表只與一家供應商合作,這也可能會成為企業安全建設的一種負擔。
如果企業對網絡安全架構整合過度,可能會遇到一個集中風險問題。如果組織變得高度依賴一家供應商,就也會導致一些問題的出現,例如被迫接受價格上漲、維護成本提升或糟糕的服務感受,這些都屬于供應商集中的風險問題。
網絡安全供應商整合需要根據企業自身的安全威脅態勢和需求,逐步開展和實施,其目標應該是在當前松散、割裂的供應商模式下,縮小到幾家有戰略性的網絡安全供應商,而不是走向單一供應商依賴這種極端的整合情況。
參考鏈接:https://www.akamai.com/blog/security/6-tips-successful-security-vendor-consolidation
