在许多业内人的认知中,都对最佳安全产品情有独钟,再结合纵深防御的策略,更是好上加好。但这只是理论上而言,因为在实际应用时,不管是采购成本还是工作成本,往往是大部分用户难以承担的。

每种最佳产品都需要各自独立的培训、配置管理和技术支持,而且经常还无法很好地协同工作。在网络环境并不复杂的过去,在单点工具解决单点问题的时代,还可以容忍。但在网络设备、云计算无处不在的时代,这种“最佳选择”却成为了一个羁绊。

一项调查

ESG和信息系统安全协会(ISSA)的一项调查显示,企业正朝着产品集成和多产品安全“平台”的方向发展,远离最佳选择。

虽然有24%的调研对象表示,他们的组织仍然倾向于购买同类最佳产品。但已有38%的人表示,他们的组织现在更倾向于购买集成的安全平台。还有15%的人则表示,他们的公司正在从同类最佳产品转向集成安全套件。更为明显的是,86%的调查对象表示,最佳产品能否与其他产品集成才是非常重要的。

此外,有46%的调查对象人员认为,成本是采购安全产品的最重要因素。37%的人认为,产品集成能力是最重要的考虑因素。

随着采购策略从最佳产品选择开始向产品集成和多产品套件转移,用户开始整合供应商。调查显示,21%的组织已经在整合安全供应商,另有25%的组织正在考虑整合供应商。以往的想法是,如果考虑集成性,产品效能就会下降。但现在已经有明显的趋势,越来越多的安全负责人和采购部门两者都想要。

安全产品的平台化

今年的RSA大会上,已经见证了集成多种具备某种共性产品的安全平台:围绕云原生应用的保护平台CNAPP;整合安全可见性、优先级和验证的SOPV;扩展检测和响应;零信任访问架构ZTNA;安全访问服务边缘SASE……这只是开始,未来我们将看到更多的安全平台,更多的混合IT基础设施。

更多的标准开放

既然没有一家供应商能够提供所有的安全技术,而且安全天然会有异构的需求,因此未来会有更多的标准开放与生态合作。例如日志格式、API、传输协议、脚本语言的打通,终端安全、网络安全和平台厂商的合作。对于安全大厂而言,开放标准也将更容易集成更多的技术,抢占之前很难涉足的市场。

初创公司将平衡创新和协同

最优秀的技术产品仍然有着不错的市场需求,尤其是预算充足的大型客户。但对于初创公司来说,则需要重新考虑单点上的优势到底能支撑多大的估值。除非初创公司很早就制定了安全平台的战略计划,否则必须要在构建工具时考虑到与平台的集成性,与其他产品的协同性。这可能会鼓励风险投资会更加关注那些开放标准的初创企业。

产品评估、测试的价值将会边缘化

正如木桶短板理论而言,网络安全的效果在于其弱点有多强壮,而不是某类最佳产品。因此,随着业界开始接受平台和集成解决方案,用户需要考虑整个网络安全体系,而不是其中一种或几种最优技术。这对于依赖产品评价(如某某象限)来赚钱的机构来说,无疑是个利空。但也说明了,为什么模拟网络攻击的TTP(技战和流程)以验证安全平台效能的解决方案非常流行。

相关调查报告网址:

https://static.rainfocus.com/rsac/us22/sess/1639666240807001ZwyB/finalwebsite/2022_USA22_PART2-T01_01_A-Sanity-Check-on-Technology-Viewpoints-from-Security-Professionals_1654111191226001KA30.pdf

声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。