在日益數(shù)字化的世界里，企業(yè)不斷面臨網(wǎng)絡(luò)攻擊的威脅。人工智能(AI)的最新進(jìn)展有望顯著改善檢測和防御此類威脅的能力。

然而，攻擊者越來越多地使用人工智能并不是什么秘密。網(wǎng)絡(luò)犯罪分子利用人工智能和機(jī)器學(xué)習(xí)來優(yōu)化和自動化攻擊。人工智能驅(qū)動的惡意軟件可以快速適應(yīng)新的安全措施并實(shí)時利用漏洞。這些人工智能工具使網(wǎng)絡(luò)犯罪分子能夠擴(kuò)大攻擊范圍，并使用高度復(fù)雜的方法來繞過傳統(tǒng)的安全機(jī)制而不被發(fā)現(xiàn)。此外，攻擊者使用高級算法使網(wǎng)絡(luò)釣魚攻擊更加精確。

在此背景下，Palo Alto Networks（PANW）最近宣布收購IBM的QRadar軟件即服務(wù)（SaaS）業(yè)務(wù)。這是繼Exabeam和LogRhythm合并之后，今年傳統(tǒng)安全信息和事件管理（SIEM）市場的第二起并購案。此前，思科收購了Splunk。

在這些動態(tài)的市場條件下，選擇面向未來的威脅管理技術(shù)架構(gòu)幾乎是不可避免的。這強(qiáng)調(diào)了選擇最佳技術(shù)和正確戰(zhàn)略方法的必要性。

有兩種方法：部署最佳的單獨(dú)解決方案或集成綜合平臺。

最佳方法

最佳組合方法允許公司為每個安全領(lǐng)域選擇最佳產(chǎn)品。這樣可以制定出最符合個人需求和業(yè)務(wù)流程的定制解決方案。主要優(yōu)勢包括：

專業(yè)產(chǎn)品：公司可以從各種提供商中進(jìn)行選擇，并選擇那些能夠提供最佳解決方案以滿足其需求的提供商。例如，一家公司可以從一家提供商處選擇領(lǐng)先的 SIEM 解決方案，從另一家提供商處選擇高度專業(yè)的端點(diǎn)檢測和響應(yīng) (EDR) 解決方案，以確保其安全架構(gòu)的所有方面都得到最佳覆蓋。

靈活性和敏捷性：最佳方法使公司能夠靈活應(yīng)對新威脅和業(yè)務(wù)需求的變化。當(dāng)新技術(shù)進(jìn)入市場時，公司可以輕松集成它，而無需徹底改造整個安全架構(gòu)。這促進(jìn)了敏捷適應(yīng)和快速實(shí)施新解決方案，以跟上最新技術(shù)。

避免供應(yīng)商鎖定：公司通過使用來自不同供應(yīng)商的產(chǎn)品，避免對單一供應(yīng)商的依賴。如果公司的需求發(fā)生變化或供應(yīng)商遇到問題，這可以降低被束縛在次優(yōu)解決方案上的風(fēng)險。公司可以輕松更換產(chǎn)品并集成新供應(yīng)商，而無需對其基礎(chǔ)設(shè)施進(jìn)行重大更改。

最佳挑戰(zhàn)

盡管有這些優(yōu)點(diǎn)，最佳方法也存在一些缺點(diǎn)：

集成復(fù)雜性：集成來自不同供應(yīng)商的產(chǎn)品在技術(shù)上具有挑戰(zhàn)性且耗時。不同的系統(tǒng)必須能夠通信和交換數(shù)據(jù)，這可能會導(dǎo)致互操作性問題。這種技術(shù)復(fù)雜性可能會延長實(shí)施時間，以確保所有系統(tǒng)無縫協(xié)作。

資源需求增加：運(yùn)營和管理異構(gòu)安全基礎(chǔ)設(shè)施需要專業(yè)知識和持續(xù)培訓(xùn)。員工需要能夠使用各種系統(tǒng)和技術(shù)，這增加了對專業(yè)安全專業(yè)人員的需求。這可能導(dǎo)致更高的運(yùn)營成本，因?yàn)榕嘤?xùn)和系統(tǒng)管理需要更多的時間和資源。

成本：采購最佳可用技術(shù)的成本可能很高。除了高昂的采購成本外，維護(hù)和許可費(fèi)用也可能很高。公司必須仔細(xì)權(quán)衡改進(jìn)的安全優(yōu)勢是否值得額外花費(fèi)，或者更具成本效益、不太專業(yè)的解決方案是否足夠。

平臺方法

平臺提供由單一供應(yīng)商提供的集成解決方案。這有幾個優(yōu)點(diǎn)：

無縫集成：所有平臺組件從一開始就協(xié)調(diào)一致，并和諧地協(xié)同工作。這有利于各個平臺模塊之間的互操作性和數(shù)據(jù)交換。公司可以從統(tǒng)一的安全態(tài)勢視圖中受益，并能夠快速有效地檢測和應(yīng)對威脅。

自動化和效率：安全流程可以通過單一用戶界面實(shí)現(xiàn)自動化和集中管理。這樣可以更快地響應(yīng)威脅并減少安全人員所需的手動工作量。自動化工作流程使日常任務(wù)能夠更快、更一致地執(zhí)行，從而提高整體運(yùn)營效率。

降低復(fù)雜性：管理集成平臺比管理多個獨(dú)立系統(tǒng)要簡單。這減少了對安全人員的培訓(xùn)要求，并最大限度地降低了因集成不同系統(tǒng)而產(chǎn)生的錯誤風(fēng)險。統(tǒng)一平臺使安全團(tuán)隊能夠?qū)Ｗ⒂趹?zhàn)略安全計劃，而不是處理技術(shù)集成問題。

成本效益：統(tǒng)一平臺通?？梢越档涂傮w成本，因?yàn)闊o需多個單獨(dú)的許可證和維護(hù)合同。公司可以享受捆綁折扣并更好地控制支出。此外，由于系統(tǒng)集成和管理所需的資源更少，管理成本也降低了。

平臺挑戰(zhàn)

正如最佳方法并非完美的解決方案一樣，使用平臺也并非沒有挑戰(zhàn)：

功能有限：單一平臺的功能可能無法滿足公司所有特定的安全要求。某些專門的安全功能可能缺失或不如同類最佳解決方案成熟。公司必須確保所選平臺滿足所有關(guān)鍵要求，并且不會在其安全策略中留下重大漏洞。

供應(yīng)商鎖定：如果供應(yīng)商遇到困難（例如財務(wù)問題、缺乏創(chuàng)新或客戶服務(wù)差），那么對單一供應(yīng)商的依賴可能會帶來問題。切換到另一家供應(yīng)商可能既昂貴又耗時，因?yàn)閹缀跽麄€安全架構(gòu)都需要重建。公司應(yīng)該仔細(xì)權(quán)衡供應(yīng)商鎖定的風(fēng)險，并制定策略以盡量降低這種風(fēng)險。

多方利益相關(guān)者：選擇平臺解決方案可能需要公司內(nèi)部進(jìn)行更多協(xié)調(diào)，因?yàn)樾枰煌块T和利益相關(guān)者的參與。這可能會延長決策過程，并需要額外資源來考慮所有利益相關(guān)者的需求。要成功實(shí)施平臺，必須進(jìn)行仔細(xì)的規(guī)劃和協(xié)調(diào)。

選擇面向未來的技術(shù)架構(gòu)

選擇最佳方案還是平臺取決于多種因素，例如公司特定的安全要求、預(yù)算、內(nèi)部專業(yè)知識和長期戰(zhàn)略。雖然最佳方案提供了更大的靈活性和專業(yè)功能，但平臺方案可以實(shí)現(xiàn)無縫集成并降低復(fù)雜性。

最終，選擇應(yīng)該有效地滿足公司的安全目標(biāo)。投資先進(jìn)技術(shù)并確保支出與風(fēng)險成比例至關(guān)重要。這意味著應(yīng)仔細(xì)權(quán)衡投資，以免產(chǎn)生不必要的成本。