隨著網(wǎng)絡(luò)威脅形勢日趨嚴(yán)峻，惡意行為者的能力不斷增強(qiáng)，網(wǎng)絡(luò)安全團(tuán)隊(duì)開始采用更多的工具來降低其風(fēng)險(xiǎn)敞口。這些工具本身可能具有非常大的價值，但企業(yè)如今擁有的龐大工具集已經(jīng)觸發(fā)了嚴(yán)重問題——這些工具之間的集成存在困難。

IT和安全團(tuán)隊(duì)都有自己的工具，這些工具不能相互交互，且很少有工具被設(shè)計(jì)或設(shè)置為協(xié)同工作，想要實(shí)現(xiàn)跨團(tuán)隊(duì)協(xié)作比較困難。有研究表明，與使用較少工具的組織相比，部署超過50種工具的企業(yè)在檢測威脅方面的效率反而降低了8%。

在此背景下，企業(yè)組織需要對各種單點(diǎn)式安全工具和控制措施進(jìn)行整合和管控，這可以帶來諸多好處，比如降低成本、提升安全運(yùn)營效率、增強(qiáng)企業(yè)整體安全性。在解決安全工具散亂問題時，企業(yè)可以參考建議：

1. 利用分析技術(shù)建立網(wǎng)絡(luò)安全工具清單

開展網(wǎng)絡(luò)安全工具整合的前提是建立一個全面的安全工具清單，全面了解組織中已有的網(wǎng)絡(luò)安全工具“有哪些”、“誰在用”的問題。通過建立資產(chǎn)清單，可以快速識別出那些未經(jīng)許可部署的安全工具，對其進(jìn)行統(tǒng)一管理和利用；還可以借助構(gòu)建依賴關(guān)系自動化分析能力，對重復(fù)部署的安全工具進(jìn)行整合優(yōu)化，從而節(jié)省安全建設(shè)和運(yùn)營的開支。

2. 清點(diǎn)并淘汰不再有效的工具

在開始整合網(wǎng)絡(luò)安全工具時，應(yīng)該徹底評估當(dāng)前所應(yīng)用工具的實(shí)際使用價值。因?yàn)殡S著安全威脅態(tài)勢的變化，很多早期部署的安全工具可能不再有用。所有安全控制措施和工具都應(yīng)該有助于降低企業(yè)發(fā)生安全事件的概率或可能性。如果企業(yè)不再需要某個安全產(chǎn)品，就應(yīng)該立即淘汰。

比如說，當(dāng)企業(yè)由集中辦公模式轉(zhuǎn)為遠(yuǎn)程辦公為主的模式后，防火墻的價值就會大大減弱甚至消失。這時候需要找到一種替代解決方案，以應(yīng)對遠(yuǎn)程工作場景中數(shù)據(jù)泄露的風(fēng)險(xiǎn)，而防火墻設(shè)備并不能有效防范這種風(fēng)險(xiǎn)。

每一個網(wǎng)絡(luò)安全控制措施都應(yīng)該仔細(xì)加以審查，如果缺乏實(shí)際的應(yīng)用理由，就需要擯棄。

3. 利用自動化技術(shù)改善安全態(tài)勢

使用自動化技術(shù)可以有效幫助企業(yè)的安全管理者發(fā)現(xiàn)安全工具散亂的問題，并找到緩解的方法和措施。安全專業(yè)人士指出，企業(yè)在進(jìn)行網(wǎng)絡(luò)安全工具整合時，應(yīng)優(yōu)先考慮采用高度自動化功能的工具集。如果沒有自動化能力的支撐，企業(yè)往往難以統(tǒng)一管理多個安全工具整合后所產(chǎn)生的安全警報(bào)或工單。

大量實(shí)踐證明，利用自動化技術(shù)處理重復(fù)性任務(wù)（比如補(bǔ)丁管理、威脅搜索和事件響應(yīng)）是簡化安全運(yùn)營操作的關(guān)鍵，不僅能夠減輕安全團(tuán)隊(duì)的負(fù)擔(dān)，還可以盡量減少人為錯誤。因此，通過為常規(guī)安全任務(wù)實(shí)施自動化腳本，企業(yè)能夠?qū)①Y源重新分配給更具戰(zhàn)略性的項(xiàng)目，從而顯著改善整體安全態(tài)勢。

4. 發(fā)現(xiàn)重復(fù)部署的安全工具

在許多企業(yè)，安全工具散亂的一個重要原因是存在重復(fù)性的安全工具。許多企業(yè)會因?yàn)槎喾N原因而購買使用重復(fù)性的安全工具，原因包括企業(yè)并購、業(yè)務(wù)部門間的孤島和缺乏整體的安全計(jì)劃等。不管是什么原因，花時間發(fā)現(xiàn)和擯棄重復(fù)的工具大大有助于簡化和鞏固安全架構(gòu)。要做到這點(diǎn)，第一步是對已知工具及其發(fā)揮的作用進(jìn)行評估。分析目前使用的工具之間的異同，以及功能飽和、可能重疊的方面。

此外，不同的部門也經(jīng)常使用不同的工具來執(zhí)行類似的任務(wù)，比如威脅檢測和網(wǎng)絡(luò)監(jiān)控。如果將這些工具整合到一個更龐大、更可靠的平臺，就可以降低相關(guān)成本，簡化運(yùn)營，這帶來了改善安全態(tài)勢的額外好處。

因此，在進(jìn)行網(wǎng)絡(luò)安全工具整合時，對所有使用中的工具和服務(wù)進(jìn)行功能審查很重要，這可以剔除冗余和重疊性的功能。

5. 統(tǒng)籌規(guī)劃統(tǒng)一的安全運(yùn)營管理平臺

一個統(tǒng)一的安全運(yùn)營管理平臺可以安全團(tuán)隊(duì)有計(jì)劃地整合各種工具集。在必要的場景下使用統(tǒng)一平臺，好處在于，統(tǒng)一的儀表板或集中式的管理控制臺可確?？傮w安全，尤其是安全事件管理方面。同時，將端點(diǎn)安全解決方案整合到單一平臺中，不僅可以減少所需許可證的數(shù)量，還可以增強(qiáng)端點(diǎn)可見性和提升威脅檢測能力。

奉行精簡理念對現(xiàn)代企業(yè)安全運(yùn)營工作來說頗為明智，將多個安全警報(bào)整合到一個儀表板下，有助于節(jié)省檢測和響應(yīng)事件的時間。

此外，精簡工具有助于減少供應(yīng)商管理問題。對于一些企業(yè)來說，一個支持團(tuán)隊(duì)和一份合同可能更有性價比。

6. 培養(yǎng)倡導(dǎo)工具整合的網(wǎng)絡(luò)安全文化

如果員工在安全使用設(shè)備和使用最新的安全工具方面得到更好的培訓(xùn)，企業(yè)可能只需要較少的安全工具，就讓所有員工了解最新的威脅和漏洞。而如果使用不當(dāng)，哪怕再好的工具也不能很好地發(fā)揮功效。

為此，企業(yè)需要營造持續(xù)改進(jìn)和培訓(xùn)的網(wǎng)絡(luò)安全文化，定期對員工進(jìn)行新工具方面的培訓(xùn)，確保所使用的安全工具始終是最新的，比如安裝最新的補(bǔ)丁和最新的功能。這使團(tuán)隊(duì)能夠及時洞察出現(xiàn)的新危險(xiǎn)，并確保安全投入得到最大程度的利用。

此外，企業(yè)應(yīng)該讓所有利益相關(guān)者都參與到工具整合中，包括IT部門、安全部門和業(yè)務(wù)部門。提供培訓(xùn)，以確保團(tuán)隊(duì)能夠熟練使用整合的工具，并熟悉新的工作流程.

參考鏈接：https://www.csoonline.com/article/2515727/6-tips-for-consolidating-your-it-security-tool-set.html