網(wǎng)絡(luò)安全行業(yè)正處于一個整合階段，像思科收購Splunk和IBM與Palo Alto Networks的聯(lián)盟這樣的高調(diào)收購和合作正在重塑行業(yè)格局。

這種整合通常被稱為平臺化，旨在提供一個簡化的、一體化的網(wǎng)絡(luò)安全解決方案，然而，網(wǎng)絡(luò)安全市場的周期性和威脅日益復(fù)雜的特性突顯了模塊化和靈活性的持久價值。

網(wǎng)絡(luò)安全市場的周期性特征

網(wǎng)絡(luò)安全市場一直以整合和多樣化的周期性特征為標(biāo)志。在2000年代初，McAfee和Symantec等巨頭主導(dǎo)了行業(yè)，提供綜合安全套件，聲稱能滿足所有安全需求，這一時期偏好集成解決方案，盡管方便，但往往無法應(yīng)對專業(yè)化威脅。

隨著網(wǎng)絡(luò)威脅的發(fā)展，市場的策略也在變化。創(chuàng)新工具和專業(yè)解決方案的興起標(biāo)志著向模塊化的轉(zhuǎn)變，這些專業(yè)工具針對特定威脅提供了更好的保護(hù)，揭示了全能平臺的局限性。

今天，我們正目睹新一輪的整合。思科收購Splunk、IBM與Palo Alto Networks的戰(zhàn)略聯(lián)盟以及LogRhythm和Exabeam的合并只是幾個例子。

這些動作反映了創(chuàng)建綜合平臺的趨勢，這些平臺承諾簡化網(wǎng)絡(luò)安全管理。

平臺化的誘惑

平臺化的主要誘惑在于其簡化管理的承諾。

像Qualys、CrowdStrike和Palo Alto Networks這樣的公司宣傳他們的平臺可以通過統(tǒng)一界面管理所有安全需求。這種方法提供了幾個潛在的好處：

統(tǒng)一管理控制臺：一個單一的儀表板用于監(jiān)控和管理安全操作。

簡化的采購流程：簡化供應(yīng)商關(guān)系并減少行政負(fù)擔(dān)。

潛在的成本節(jié)約：將工具整合到一個平臺下可以帶來財務(wù)上的節(jié)約。

一些網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者因其易用性和效率傾向于采用統(tǒng)一的方法。

然而，ReliaQuest的CEO Brian Murphy警告說，這一趨勢往往是由供應(yīng)商推動的，而不是以客戶為中心。他指出：“認(rèn)為可以有一個平臺解決所有問題是不合理的，這在安全領(lǐng)域從未發(fā)生過，也永遠(yuǎn)不會發(fā)生。企業(yè)有獨特的需求，要求混合使用多種技術(shù)。”

平臺化的陷阱

盡管統(tǒng)一平臺有一些潛在的好處，并且平臺供應(yīng)商將其宣傳為解決所有網(wǎng)絡(luò)安全問題的神奇解決方案，但并非所有人都同意這一觀點。

今年早些時候，《Security Yearbook 2024》的作者兼網(wǎng)絡(luò)安全行業(yè)分析師Richard Stiennon寫道：“我們能不能不再聽信那些最大的網(wǎng)絡(luò)安全供應(yīng)商的營銷炒作？企業(yè)根本不想從同一個供應(yīng)商那里購買所有的網(wǎng)絡(luò)安全產(chǎn)品。”

我與Richard進(jìn)行了交流，他強(qiáng)調(diào)說：“沒有買家會說，‘天啊，告訴我怎么能從一個供應(yīng)商那里買到所有東西?！?/p>

足夠與卓越性

雖然平臺化承諾在各個安全領(lǐng)域都能做到足夠，但很少能在所有方面都達(dá)到卓越。沒有任何單一平臺可以在所有方面做到最好，這可能導(dǎo)致保護(hù)上的潛在漏洞。

正如451 Research的信息安全研究主任Scott Crawford所說：“平臺的最壞情況是，你在平臺提供的各個領(lǐng)域內(nèi)都得到最低的公分母。”這可能導(dǎo)致保護(hù)上的潛在漏洞，并且無法有效應(yīng)對特定威脅。

供應(yīng)商鎖定

平臺化可能導(dǎo)致供應(yīng)商鎖定，使得為可能與現(xiàn)有平臺重疊的額外工具爭取預(yù)算變得困難。特別是在CFO由于在當(dāng)前平臺上的巨大投資而抵制新采購時，這尤為具有挑戰(zhàn)性。

Stiennon還指出，一個平臺很快就會成為單點故障。“如果它是一個單一代碼庫，這意味著你所有的安全產(chǎn)品都具有完全相同的缺陷，并且它們都會同時更新和崩潰，它們都會同時受到攻擊，你再也沒有任何縱深防御了。”

創(chuàng)新停滯

依賴單一平臺可能會減緩采用尖端解決方案的速度。公司在引入新工具時常常面臨挑戰(zhàn)，特別是在已經(jīng)固有的平臺旁邊，這可能錯過提供更好保護(hù)的創(chuàng)新。

ReliaQuest的CEO Brian Murphy指出：“即使是今天最好的平臺也無法應(yīng)對明天的威脅?！?/p>

模塊化的優(yōu)勢

模塊化方法提供了幾個優(yōu)勢：

• 選擇最佳工具的靈活性：組織可以根據(jù)具體需求選擇最好的工具。
• 更快適應(yīng)新興威脅和技術(shù)：模塊化允許更快地采用新技術(shù)。
• 避免單點故障：減少對單一平臺的依賴可以降低風(fēng)險。

CISO視角

許多行業(yè)領(lǐng)導(dǎo)者更傾向于模塊化。在行業(yè)會議上，經(jīng)常可以聽到他們偏好混合使用專業(yè)工具而不是單一平臺的例子。

“你必須靈活。你必須擁有平臺思維，但不能全盤押注于一個平臺，而是要有一定的彈性，”Signify（全球最大的商業(yè)照明公司之一）的CISO Rob ter Linden強(qiáng)調(diào)道?！拔覀児居?萬人，可能會有不同的業(yè)務(wù)部門使用不同的工具或方法。我們必須為所有業(yè)務(wù)部門提供相同級別的安全保障，即使他們使用不同的工具。以前我們有一個單一的供應(yīng)商，試圖用同樣的技術(shù)解決所有問題，但這并不奏效。如果業(yè)務(wù)部門不喜歡這個工具，他們就不會使用它。而且你不能只是不斷地雇傭更多的人。ReliaQuest是一個完美的例子，展示了如何通過靈活性和自動化使這一切得以實現(xiàn)?！?nbsp;

兩全其美

確保不同工具能夠協(xié)同工作對于全面覆蓋和減少漏洞至關(guān)重要。互操作性允許組織利用多個工具的優(yōu)勢。

行業(yè)內(nèi)的成功整合突顯了互操作性的重要性。一個有效的網(wǎng)絡(luò)安全解決方案應(yīng)促進(jìn)無縫集成，使不同的安全工具能夠有效地溝通和協(xié)作。

Murphy總結(jié)得很好：“我們應(yīng)該賦能客戶，我們應(yīng)該讓客戶成為平臺，這樣安全團(tuán)隊就可以根據(jù)業(yè)務(wù)需要提供支持。”

利用平臺化和模塊化兩種策略的優(yōu)勢，同時保持靈活性以應(yīng)對未來的挑戰(zhàn)，這種平衡的方法是至關(guān)重要的。通過專注于集成和互操作性，組織可以創(chuàng)建一個無縫且強(qiáng)大的安全生態(tài)系統(tǒng)，能夠應(yīng)對不斷演變的威脅環(huán)境。