信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“安全牛”。

隨著網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，企業(yè)組織也在不斷地進(jìn)行網(wǎng)絡(luò)安全建設(shè)。他們不斷地采購(gòu)安全廠商的各種安全產(chǎn)品，希望能夠發(fā)揮各自的安全功能。但這些彼此孤立、松散組合的安全產(chǎn)品日益增多，也使得企業(yè)自身的網(wǎng)絡(luò)安全體系愈加復(fù)雜，并給企業(yè)帶來(lái)了諸多安全隱患：

●與多個(gè)安全廠商合作操作復(fù)雜，企業(yè)需考慮產(chǎn)品維護(hù)、版本升級(jí)、合約續(xù)約等諸多問(wèn)題；

●企業(yè)使用多個(gè)控制臺(tái)管理安全產(chǎn)品會(huì)造成可視性孤島，導(dǎo)致安全運(yùn)營(yíng)團(tuán)隊(duì)無(wú)法獲得整個(gè)企業(yè)數(shù)據(jù)流量的可見(jiàn)性，從而讓安全事件的響應(yīng)變得更加復(fù)雜；

●在松散、割裂的單點(diǎn)安全防護(hù)模式下，組織難以從被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)防御；

●在發(fā)生網(wǎng)絡(luò)安全事件后，事故責(zé)任的界定和劃分也是模糊的，容易出現(xiàn)相互扯皮的情況。

研究機(jī)構(gòu)Gartner在2023年開(kāi)展了一項(xiàng)用戶(hù)調(diào)查，數(shù)據(jù)顯示75%的受訪企業(yè)表示將在未來(lái)幾年內(nèi)尋求整合安全供應(yīng)商，以期改善安全狀況。其主要驅(qū)動(dòng)因素包括對(duì)安全運(yùn)營(yíng)復(fù)雜性的高度擔(dān)憂(yōu)，改善安全風(fēng)險(xiǎn)態(tài)勢(shì)的需要，以及提升安全投資的回報(bào)率等。

Gartner分析師認(rèn)為，如果做法得當(dāng)，企業(yè)開(kāi)展安全供應(yīng)商整合有助于真正優(yōu)化安全工具，并帶來(lái)這幾個(gè)好處：

•降低安全解決方案的總體擁有成本。

•縮短用于管理供應(yīng)商和集成解決方案的時(shí)間。

•改善風(fēng)險(xiǎn)狀況，因?yàn)楸M量減少了低效，并堵住了安全技術(shù)之間的任何缺口。

盡管網(wǎng)絡(luò)安全領(lǐng)域的供應(yīng)商整合已經(jīng)成為一種趨勢(shì)，不過(guò)，由于集成性、可見(jiàn)性和控制性等方面的沖突，企業(yè)組織在此過(guò)程中可能會(huì)存在很多問(wèn)題，整合往往不會(huì)一蹴而就，通常需要數(shù)年時(shí)間才能完成。為了減少過(guò)程中的挑戰(zhàn)和困難，組織在優(yōu)化整合網(wǎng)絡(luò)安全供應(yīng)商時(shí)，可參考并遵循以下建議：

1

評(píng)估安全支出類(lèi)別，找出重疊的供應(yīng)商

企業(yè)應(yīng)該全面審查組織的整個(gè)安全架構(gòu)，詳細(xì)列出Web應(yīng)用及API保護(hù)（WAAP）、web應(yīng)用防火墻（WAF）機(jī)器人程序管理、API安全、擴(kuò)展檢測(cè)和響應(yīng)（XDR）、客戶(hù)端保護(hù)、漏洞管理和事件響應(yīng)等類(lèi)別的供應(yīng)商清單。從中觀察是否存在供應(yīng)商重疊的現(xiàn)象。

由于每個(gè)供應(yīng)商常常會(huì)提供多種安全防護(hù)產(chǎn)品和服務(wù)，因此會(huì)發(fā)現(xiàn)大量的能力重疊現(xiàn)象。比如說(shuō)，組織可能發(fā)現(xiàn)向兩家不同的供應(yīng)商簽購(gòu)了包含機(jī)器人程序管理解決方案的購(gòu)買(mǎi)合同，卻實(shí)際上只使用其中一家的解決方案。

全面的網(wǎng)絡(luò)安全支出評(píng)估便于了解可以在哪些方面減少重疊，又不削弱實(shí)際安全防護(hù)能力。

2

從外部視角驗(yàn)證供應(yīng)商的技術(shù)能力

企業(yè)組織可能有多家供應(yīng)商，但它們都是行業(yè)中的領(lǐng)先者嗎？某些供應(yīng)商是否存在很多差強(qiáng)人意的地方？哪些供應(yīng)商真正能夠給組織帶來(lái)最大的安全價(jià)值呢，而哪些又是不盡如人意呢？

企業(yè)在評(píng)估安全供應(yīng)商的服務(wù)能力時(shí)，可以參考閱讀第三方安全分析機(jī)構(gòu)撰寫(xiě)的行業(yè)報(bào)告，這樣可以迅速大致地了解概況。當(dāng)然，組織也可以考慮雇用專(zhuān)業(yè)顧問(wèn)、分析師或知名第三方服務(wù)提供商來(lái)獲得更深入的具體信息。

在研究時(shí)供應(yīng)商能力時(shí)，企業(yè)應(yīng)該保持開(kāi)放的心態(tài)，因?yàn)榘l(fā)現(xiàn)的結(jié)果可能會(huì)與目前的認(rèn)知有所不同，甚至?xí)屓舜蟪砸惑@。比如說(shuō)，一些初創(chuàng)型安全公司往往自詡是市面上領(lǐng)先的技術(shù)變革者或創(chuàng)新者，但實(shí)際上，經(jīng)過(guò)歷史沉淀的安全供應(yīng)商反而擁有更多的創(chuàng)新資源。這些現(xiàn)實(shí)可能與當(dāng)前的認(rèn)知并不一樣。

3

分析現(xiàn)有產(chǎn)品的功能，找到可以精簡(jiǎn)的方面

列出當(dāng)前安全產(chǎn)品的功能特點(diǎn)，從安全需求角度對(duì)比這些功能，找出其中的優(yōu)缺點(diǎn)。通過(guò)這些分析和比較，組織可以在不犧牲安全需求的情況下，嘗試從一家能力更全面的供應(yīng)商那里，獲得同樣好或更好的安全功能，這樣就可以替換掉一些單點(diǎn)產(chǎn)品的供應(yīng)商。

需要強(qiáng)調(diào)的是，企業(yè)在評(píng)估供應(yīng)商的功能和產(chǎn)品運(yùn)行效率時(shí)，應(yīng)該從整體應(yīng)用視角通盤(pán)考慮，包括客戶(hù)支持、后續(xù)功能升級(jí)迭代等服務(wù)，這樣才不會(huì)降低整合工作的實(shí)際成效。

4

評(píng)估供應(yīng)商的可持續(xù)合作能力

網(wǎng)絡(luò)安全防護(hù)是一個(gè)需要持續(xù)開(kāi)展并不斷優(yōu)化的長(zhǎng)期過(guò)程，因此供應(yīng)商整合并不能只考慮當(dāng)前的需求，企業(yè)需要研究并優(yōu)選不同供應(yīng)商的財(cái)務(wù)狀況、客戶(hù)管理質(zhì)量和技術(shù)路線圖。它們的財(cái)務(wù)是否穩(wěn)??？之前的合作感受是否良好？供應(yīng)商能否真正解決組織的安全問(wèn)題？它們是否有足夠的擴(kuò)展能力應(yīng)對(duì)未來(lái)發(fā)展的挑戰(zhàn)？

有很多供應(yīng)商會(huì)在某個(gè)時(shí)間點(diǎn)（通常是貴組織第一次購(gòu)買(mǎi)其解決方案時(shí)）看起來(lái)很不錯(cuò)，但重要的是，在供應(yīng)商整合的背景下，企業(yè)要尋找到能夠長(zhǎng)期合作的供應(yīng)商，這樣可以大大減少再次選擇供應(yīng)商時(shí)所耗費(fèi)的成本和資源。

5

從技術(shù)以外的視角考察供應(yīng)商

企業(yè)在評(píng)估某家供應(yīng)商時(shí)，應(yīng)同步考慮一些技術(shù)以外的問(wèn)題：它們的服務(wù)與產(chǎn)品一樣好嗎？它們的安全團(tuán)隊(duì)穩(wěn)定性怎么樣？當(dāng)我們遇到麻煩或事態(tài)惡化時(shí)，它們是否能夠提供充分的幫助？它們能在我們安全運(yùn)營(yíng)的每個(gè)地區(qū)都提供足夠的支持能力嗎？它們是直接提供安全服務(wù)能力，還是經(jīng)常要依靠分包商來(lái)工作？它們是否定期提供態(tài)勢(shì)分析報(bào)告來(lái)跟蹤威脅趨勢(shì)和行業(yè)發(fā)展方向？

純粹的技術(shù)性考慮對(duì)于長(zhǎng)期穩(wěn)定與供應(yīng)商的合作關(guān)系往往幫助有限，企業(yè)應(yīng)該考慮供應(yīng)商的整體價(jià)值，這對(duì)于供應(yīng)商整合而言很重要。

6

關(guān)注供應(yīng)商整合時(shí)的其他風(fēng)險(xiǎn)

企業(yè)在開(kāi)始減少網(wǎng)絡(luò)安全供應(yīng)商數(shù)量之前，切忌步伐過(guò)快，以避免整合過(guò)頭。供應(yīng)商整合并不代表只與一家供應(yīng)商合作，這也可能會(huì)成為企業(yè)安全建設(shè)的一種負(fù)擔(dān)。

如果企業(yè)對(duì)網(wǎng)絡(luò)安全架構(gòu)整合過(guò)度，可能會(huì)遇到一個(gè)集中風(fēng)險(xiǎn)問(wèn)題。如果組織變得高度依賴(lài)一家供應(yīng)商，就也會(huì)導(dǎo)致一些問(wèn)題的出現(xiàn)，例如被迫接受價(jià)格上漲、維護(hù)成本提升或糟糕的服務(wù)感受，這些都屬于供應(yīng)商集中的風(fēng)險(xiǎn)問(wèn)題。

網(wǎng)絡(luò)安全供應(yīng)商整合需要根據(jù)企業(yè)自身的安全威脅態(tài)勢(shì)和需求，逐步開(kāi)展和實(shí)施，其目標(biāo)應(yīng)該是在當(dāng)前松散、割裂的供應(yīng)商模式下，縮小到幾家有戰(zhàn)略性的網(wǎng)絡(luò)安全供應(yīng)商，而不是走向單一供應(yīng)商依賴(lài)這種極端的整合情況。