今天,企业的CISO们正身处业务和安全的激烈冲突地带。虽然数字化转型对企业的业务可持续发展意义重大,但开放式和去中心化的数字化商业模式也极大地扩大了攻击面,并使企业更容易遭受恶意网络攻击。CISO的核心任务是通过实施网络安全技术和流程来解决这一战略冲突,在实现业务增长的同时将网络安全风险降至最低。
CISO解决战略冲突的第一步通常是研究网络安全市场并确定先进的安全解决方案。不幸的是,网络安全是一个高度细分和碎片化的市场,热门的产品类别就有几十种,包括数据安全、云安全、端点安全、应用安全、网络安全、威胁情报等。
似乎还嫌不够挑战性,每个安全产品类别下面还有大量子类别,这些类别的划分(甚至排名)往往出自营销和媒体人员之手,并没有严格和专业的统一标准,版本繁多、良莠不齐且每年都在变动,简直让人眼花缭乱。
人才和预算短缺让CISO寸步难行
人才短缺和预算限制是CISO通往目标道路上的两条鸿沟,但更大的挑战在于,网络安全市场的高度细分导致大多数综合网络安全方案最后都变成了一场系统集成的噩梦。
结果,很多企业的安全团队成了全职系统集成商,投入大量时间和精力进行市场分析、产品验证、跨产品集成和产品维护自动化,以创建一个连贯、有效的企业网络安全架构。完成这些工作需要招聘熟练的专业人员或使用先进的技术服务,但由于该领域的人才严重短缺以及预算有限,CISO往往“巧妇难为无米之炊”。从本质上讲,网络安全市场的无限碎片化和合格人才的短缺使CISO的工作变成了不可能完成的任务。
为了应对这一挑战,CISO需要尝试不同的网络安全模式,业界常见的“稳妥”做法是实施网络安全主流厂商推动的单一安全平台或框架,也就是所谓的企业网络安全平台。
此类平台将跨类别的安全功能集成到集中管理的单一、连贯的防御系统中,据称可以缓解企业的大部分网络安全威胁。这些平台往往结合了安全巨头的独立研发,及其收购的优秀网络安全初创公司的产品技术。但是,企业需要明白,尽管企业安全平台往往为企业践行行业最佳网络安全实践提供了较为完整和领先的技术和解决方案,并解决了大量集成和编排工作,但它们仍然不是灵丹妙药。
网络安全是“与狼共舞”
大型安全厂商提供的企业安全平台方案依然存在严重问题。例如,一个平台能否应对不断扩大的威胁范围?用“足够好”的解决方案取代同类最佳功能能否有效抵御高级威胁?这些平台能否快速适应网络威胁形势的变化?企业是否准备好为被供应商锁定付出代价?
网络安全领域的本质问题在于防御者和攻击者之间无休止的缠斗,是一场停不下来的“与狼共舞”。威胁形势不断变化,每天都有新挑战,例如供应链攻击、勒索软件、凭证收集等,转向平台或托管模式并不能保证得到全面保护。
最后,供应商锁定依然是一个不得不面对的问题——企业正在寻求摆脱锁定的策略,因为被锁定往往意味着高成本和复杂性。
下一个焦点:横向创新
今天的网络安全市场需要的是更多的横向和横向创新,而不是垂直创新,活力四射的网络安全初创公司针对新的威胁不断开发技术——例如开源、软件即服务(SaaS)、访问控制、云工作负载、等等,往往都是针对某细分领域提供的解决方案。虽然垂直创新很有必要,同时也会导致市场分散,各自为战,安全工具过剩也给企业的整合和运营带来巨大麻烦。
横向创新则专注于将不同类别和细分市场的安全技术编织成有效的防御阵线。横向创新的核心是由人工智能算法驱动的智能集成、编排和自动化能力。
网络安全市场的某些领域已经可以看到横向创新的第一批萌芽。例如,从SIEM产品过渡到安全运营(SecOps)中的安全编排、自动化和响应(SOAR)产品。
SOAR产品可对所有IT层的防御能力进行横向集成,同时融合网络威胁情报(CTI)和自动调查和响应流程(IR和自动响应)。这为安全运营中心(SOC)节省了集成和响应小型战术事件的繁重工作,使他们能够专注于调查高级攻击并转向主动威胁搜寻。
横向创新的另一个例子是应用安全编排和关联(ASOC)产品。这些产品对来自AppSec产品的安全暴露和漏洞进行集成和关联,例如统计应用程序安全测试(SAST)和动态应用程序安全测试(DAST)、开源安全工具、API安全工具等。
另一个尚未(即将)取得突破的横向创新领域是企业网络安全态势管理,其目的是为CISO和企业管理层提供网络安全状态的全面概览。包括识别企业的安全“软肋”,并提供改进企业安全系统的建议。
为了实现这种市场范式转变,网络安全市场的所有参与者必须达成共识,支持和鼓励横向创新。CISO应该要求主流安全厂商和初创公司具备横向能力,而不是将特色产品和功能作为最大卖点。初创公司和主要安全供应商必须主动开放功能和产品的API,从而创建一个开放的网络安全架构生态系统。
尽管垂直创新看起来更“性感”,但当下网络安全企业家们的当务之急是积极投身横向创新,投资者也应该大力支持。因为,横向创新解决了困扰CISO和网络安全市场的重大难题,这意味着横向创新产品将有很大的市场需求,企业家和投资者都将获得丰厚的投资回报。
总之,横向创新或跨类别产品整合是网络安全从“孤岛功能”向可互操作的安全架构演变所缺失的重要环节。
今天,网络安全市场横向创新的风口已经开启。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。