天涯论坛

 找回密码
 立即注册
搜索
查看: 60|回复: 2

优化整合网络安全供应商的6点意见

[复制链接]

3044

主题

119

回帖

9915万

积分

论坛元老

Rank: 8Rank: 8

积分
99159072
发表于 2024-8-30 22:53:50 | 显示全部楼层 |阅读模式

随着网络安全形势日益严峻,企业组织持续地进行网络安全建设。她们持续地采购安全厂商的各样安全制品期盼能够发挥各自的安全功能。但这些彼此孤立、松散组合的安全制品日益增加使得企业自己的网络安全体系愈加繁杂,并给企业带来了许多安全隐患:

● 与多个安全厂商合作操作繁杂,企业需思虑制品守护、版本升级、合约续约等许多问题;

● 企业运用多个掌控台管理安全制品导致可视性孤岛,引起安全运营团队没法得到全部企业数据流量的可见性,从而让安全事件的响应变得更加繁杂

● 在松散、割裂的单点安全防护模式下,组织难以从被动防御转变为主动防御;

● 在出现网络安全事件后,事故责任的界定和划分是模糊的,容易显现相互扯皮的状况

科研公司Gartner在2023年开展了一项用户调查,数据表示75%的受访企业暗示将在将来几年内寻求整合安全供应商,以期改善安全情况。其重点驱动原因包含对安全运营繁杂性的高度担忧,改善安全危害态势的需要,以及提高安全投资的报答率等。

Gartner分析师认为,倘若做法得当,企业开展安全供应商整合有助于真正优化安全工具,并带来这几个好处:

•降低安全处理方法的总体持有成本。

•缩短用于管理供应商和集成处理方法的时间。

•改善危害情况由于尽可能减少了低效,并堵住了安全技术之间的任何缺口。

尽管网络安全行业的供应商整合已然作为一种趋势,不外因为集成性、可见性和掌控性等方面的冲突,企业组织这里过程中可能会存在非常多问题,整合常常不会一蹴而就,一般需要数年时间才可完成。为了减少过程中的挑战和困难,组织在优化整合网络安全供应商时,可参考并遵循以下意见

1

评定安全支出类别,找出重叠的供应商

企业应该全面审查组织的全部安全架构,仔细列出Web应用及API守护(WAAP)、web应用防火墙(WAF)设备人程序管理、API安全、扩展检测和响应(XDR)、客户端守护、漏洞管理和事件响应等类别的供应商名单。从中观察是不是存在供应商重叠的现象。

因为每一个供应商常常会供给多种安全防护制品和服务,因此呢发掘海量的能力重叠现象。例如说,组织可能发掘向两家区别的供应商签购了包括设备人程序管理处理方法的购买合同,却实质上只运用其中一家的处理方法

全面的网络安全支出评定便于认识能够那些方面减少重叠,又不削弱实质安全防护能力。

2

外边视角验证供应商的技术能力

企业组织可能有多家供应商,但它们都是行业中的领先者吗?某些供应商是不是存在非常多差强人意的地区那些供应商真正能够给组织带来最大的安全价值呢,而那些又是不尽如人意呢?

企业在评定安全供应商的服务能力时,能够参考阅读第三方安全分析公司撰写的行业报告,这般能够快速大致地认识概况。当然,组织能够思虑雇用专业顾问、分析师或知名第三方服务供给商来得到更深入的详细信息。

科研时供应商能力时,企业应该保持开放的心理由于发掘的结果可能会与日前的认知有所区别乃至会让人大吃一惊。例如说,有些初创型安全机构常常自诩是市面上领先的技术变革者或创新者,但实质上,经过历史沉淀的安全供应商反而持有更加多的创新资源。这些现实可能与当前的认知并不同样

3

分析现有制品的功能,找到能够精简的方面

列出当前安全制品的功能特点,从安全需要方向对比这些功能,找出其中的优缺点。经过这些分析和比较,组织可以在不牺牲安全需要状况下,尝试从一家能力更全面的供应商那里,得到一样好或更好的安全功能,这般能够替换掉有些单点制品的供应商。

需要强调的是,企业在评定供应商的功能和制品运行效率时,应该从整体应用视角通盘思虑包含客户支持、后续功能升级迭代等服务,这般才不会降低整合工作的实质成效。

4

评定供应商的可持续合作能力

网络安全防护是一个需要连续开展并持续优化的长时间过程,因此呢供应商整合并不可思虑当前的需要,企业需要科研并优选区别供应商的财务情况、客户管理质量和技术路线图。它们的财务是不是稳健?之前的合作感受是不是良好?供应商能否真正处理组织的安全问题?它们是不是有足够的扩展能力应对将来发展的挑战?

非常多供应商会在某个时间点(一般是贵组织第1次购买其处理方法时)看起来很不错,但重要的是,在供应商整合的背景下,企业要寻找到能够长时间合作的供应商,这般能够大大减少再次选取供应商时所耗费的成本和资源。

5

从技术以外的视角考察供应商

企业在评定某家供应商时,应同步思虑有些技术以外的问题:它们的服务与制品同样好吗?它们的安全团队稳定性怎么样?当咱们遇到麻烦或事态恶化时,它们是不是能够供给充分的帮忙?它们能在咱们安全运营的每一个地区都供给足够的支持能力吗?它们是直接供给安全服务能力,还是经常要依靠分包商来工作?它们是不是定时供给态势分析报告来跟踪威胁趋势和行业发展方向?

纯粹的技术性思虑针对长时间稳定与供应商的合作关系常常帮忙有限,企业应该思虑供应商的整体价值,这针对供应商整合而言很重要。

6

关注供应商整合时的其他危害

企业在起始减少网络安全供应商数量之前,切忌步伐过快,以避免整合过头。供应商整合并不表率只与一家供应商合作,这可能会作为企业安全建设的一种包袱

倘若企业对网络安全架构整合过度,可能会遇到一个集中危害问题。倘若组织变得高度依赖一家供应商,就引起有些问题的显现,例如被迫接受价格上涨、守护成本提高或糟糕的服务感受,这些都属于供应商集中的危害问题。

网络安全供应商整合需要按照企业自己的安全威胁态势和需要,逐步开展和实施,其目的应该是在当前松散、割裂的供应商模式下,缩小到几家有战略性的网络安全供应商,而不是走向单一供应商依赖这种极端的整合状况

参考链接:

https://www.akamai.com/blog/security/6-tips-successful-security-vendor-consolidation

关联阅读

VMware 跻身主流网络安全供应商?

怎样填补AI行业的网络安全实践空白





上一篇:筑牢网络安全屏障 优化营商网络环境|高阳网信办助力企业化解诈骗害处
下一篇:【招标公告】山推网络安全优化项目(二次)招标起步!~
回复

使用道具 举报

0

主题

936

回帖

3

积分

新手上路

Rank: 1

积分
3
发表于 2024-9-8 05:49:21 | 显示全部楼层
我完全同意你的观点,说得太对了。
回复

使用道具 举报

3045

主题

3万

回帖

9606万

积分

论坛元老

Rank: 8Rank: 8

积分
96065860
发表于 2024-9-25 16:44:26 | 显示全部楼层
一看到楼主的气势,我就觉得楼主同在社区里灌水。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-22 17:08 , Processed in 0.109561 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.