至少可以说,网络安全很复杂。保持强大的安全态势不仅仅是了解攻击团体及其狡猾的 TTP。仅仅理解、协调和统一安全工具就可能具有挑战性。
我们很快就度过了网络攻击的“不是如果,而是何时”阶段。现在,公司遭遇多次违规事件已是司空见惯。如今,随着风险和成本急剧上升,网络安全已在核心业务战略讨论中占有一席之地。
因此,75% 的组织寻求整合他们使用的网络安全供应商的数量。Gartner 研究表明,驱动因素包括对运营复杂性的高度担忧以及改善风险缓解的需要。
安全第一
Gartner 副总裁分析师 John Watts 评论道:“安全和风险管理领导者对运营效率低下以及异构安全堆栈缺乏集成越来越不满意。因此,他们正在整合所使用的安全供应商的数量。”
Gartner 发现,组织希望整合其安全供应商,以降低复杂性并改善风险状况。令人惊讶的是,成本或采购因素并不是整合的主要驱动力。65% 的受访组织希望通过整合改善其整体风险状况。但只有 29% 的受访者预计许可支出会减少。
与此同时,一些实体尚未进行安全供应商整合。他们将时间限制和严格的供应商合作伙伴关系视为阻碍因素。但监管趋势以及不断上升的网络威胁使得迅速采取行动变得更加重要。
如何巩固网络安全
两种安全解决方案在实现整合方面特别有效:安全访问服务边缘 (SASE) 和扩展检测和响应 (XDR)。Gartner 调查发现,41.5% 的受访者计划到 2022 年底在其组织内实施 SASE,而 54.5% 的受访者计划到 2022 年底采用 XDR。
Gartner 副总裁分析师 Dionisio Zumerle 表示:“安全和风险管理领导者必须将 XDR 和 SASE 视为启动整合之旅的有力选择。” “SASE 提供安全的企业访问,而 XDR 则专注于通过提高网络、云、端点和其他组件的可见性来检测和响应威胁。”
Gartner 研究人员发现,57% 的组织在实施 XDR 策略后更快地解决了安全威胁。同时,超过一半的受访组织使用 SASE 项目来简化网络和安全策略管理并改善安全状况。
旧习难改
尽管有调查结果,安全领导者常常发现很难接受这些改进。继承的架构是一个常见的障碍,需要额外的时间来修复。Gartner 副总裁分析师Leigh McMullen最近在国家港口举行的 Gartner 安全与风险管理峰会上发表讲话时表示:“许多网络安全技术是由企业其他部门的技术选择驱动的。”
尽管如此,供应商正在努力帮助组织采用集中式安全解决方案。部分原因可能是联邦政府即将强制要求将安全性融入核心产品中。
尽管面临经济逆风,首席信息安全官和 IT 决策者确实可以获得额外资金。根据 Nuspire 研究,许多人寻求最大限度地发挥现有安全工具的价值。总体目标是创建一个更加精简和简化的安全环境。
XDR 如何帮助巩固网络安全
扩展检测和响应 (XDR)是一种开放的网络安全架构,它集成了安全工具并统一了多个安全层(包括用户、端点、电子邮件、应用程序、网络、云工作负载和数据)的安全操作。借助 XDR,不同的安全解决方案可以互操作以进行威胁预防、检测、调查和响应。
XDR 在安全工具和层之间建立可见性。这使得安全团队能够更轻松、更快、更高效地检测和解决威胁。XDR 还有助于捕获更完整的上下文数据,以便做出更好的安全决策并防止未来的攻击。
根据IBM 的数据泄露成本,与未部署 XDR 的组织相比,部署了 XDR 的组织将数据泄露生命周期缩短了 29 天,并将泄露成本平均降低了9% 。
SASE 如何帮助巩固网络安全
安全访问服务边缘(SASE) 是一种云原生安全解决方案,可提供从任何位置或设备对任何应用程序的无缝、安全访问。SASE 将安全性与广域网 (WAN) 基础设施相结合。借助 SASE,软件定义的广域网 (SD-WAN) 与云交付的网络安全技术相融合,例如云访问安全代理、防火墙即服务和零信任网络访问。所有这些都被打包到一个单一的、云交付的服务模型中。
SASE 有助于保护和保障网络访问,并实现对应用程序的集中且一致的访问管理。这意味着 SASE 不是应对远程工作的挑战,而是利用它。
SASE 提供基于零信任方法的网络访问解决方案,可以替代 VPN 连接。其结果是一个灵活且可扩展的云交付访问解决方案,可以适应在办公室内外工作的员工。SASE 的核心是通过融合来提高操作的一致性。SASE 扩展了远程访问基础设施容量,减少了混合劳动力不断增长带来的延迟,并整合和淘汰了遗留技术。
SASE还可以帮助边缘计算获得从分支到云的保护,并且可以用于集成边缘计算安全。这反过来又进一步推动了物联网和 5G 等其他业务驱动因素的发展。
借助 SASE,IT 和安全堆栈中未集成工具数量的减少弥补了有限的技术现场资源。由于工具需求较少,公司可以降低聘请专家的成本。它还减轻了过度劳累的 IT 团队的负担。
在一起或分开,但团结一致
根据 Gartner 的说法,大多数接受调查的组织都希望 SASE 和 XDR 能够协同工作。尽管如此,一些安全和风险管理领导者可能会选择让它们彼此不同,但具有互操作能力。该方法得到了 46% 的受访组织的验证。根据 Gartner 专家的说法,SASE / XDR 的区别允许灵活地选择最佳功能。
为了应对日益复杂的安全形势,解决方案的很大一部分将被简化。整合使安全团队更容易获得安全洞察、策略和响应。这使他们在减少对手 TTP 造成的损害方面占据上风。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...