RSA 会议的指南：构建合适的供应商生态系统

今年的RSA 会议(RSAC) 将于 5 月 6 日至 9 日在旧金山莫斯康中心举行。该会议是全球网络安全社区汇聚一堂、获得宝贵见解、进行深入对话并发现可以改变其业务模式的变革性解决方案的中心。博览会还展示了 600 多家全球领先供应商在网络安全技术方面的最新进展。

因此，当您希望了解 RSA 时，面对如此多的供应商、方法和解决方案，您如何知道应该投资哪些网络安全解决方案？它们可以与您当前的工具和解决方案配合使用吗？未来的解决方案又如何呢？

目前，许多 SOC 团队正处于十字路口，在选择基于供应商的平台解决方案还是同类最佳产品之间左右为难。在这里，我们帮助您分析供应商格局并了解您应该提出哪些问题，以便不仅领先于当今不断变化的威胁，而且还能预测明天的挑战。

寻求消除安全工具孤岛

如今的 SOC 团队面临着一场与分散的工具和数据孤岛的艰苦战斗。警报疲劳和超负荷的 SOC 团队也面临着重大挑战，尽管他们拥有所有工具，但最终还是要进行手动调查以确定最佳响应。这导致 SOC 倦怠，超过三分之二 (66%) 的人可能会在明年换工作。

孤立的安全工具是这一挑战的重要组成部分，因为它们难以管理，而且一个工具的数据通常不与另一个工具关联或集成。这限制了在数字环境中实现可见性以及将一个领域发现的发现应用于与另一领域相关的风险的机会。

平台与同类最佳——权衡优点和缺点

大多数组织都在利用基于供应商的平台和同类最佳的安全工具，他们可能希望整合其中一些工具。平台承诺在您的环境中提供供应商解决方案之间的简化接口，但它们也有缺点，并且通常缺乏最佳解决方案提供的功能和特性。

为了提供一个平台，供应商需要非常广泛的产品和服务，并且需要能够随着时间的推移开发和完善它们。因此，围绕产品路线图和方向提出问题非常重要，这样您就可以了解供应商的平台到底有多全面，以及它是否会随着您的需求而发展和扩展。

与平台方法相比，同类最佳的主要优势之一是，它允许客户根据自己的特定需求和偏好选择最合适、最有效的工具，并从专业供应商的创新和专业知识中受益。

然而，同类最佳的解决方案也有缺点，SOC 团队对整个攻击面的可见性可能有限，工作流程集成也有限。此外，如上所述，这些工具可能是孤立的，这可能会导致跨整个攻击面集成智能的挑战。整个环境。

与其他工具集成

在寻找最佳解决方案时，您应该向供应商询问的关键问题之一是他们的平台或解决方案与其他工具的集成程度如何。

在进行任何对话之前，了解自己的策略非常重要。例如，您可能希望整合多个工具以降低复杂性，但您仍然需要集成您选择的工具。

不幸的是，许多大型供应商几乎没有动力与竞争对手合作，这往往限制了他们之间的整合机会。另一方面，一流的提供商知道他们必须与组织和竞争对手的生态系统集成并合作，以提供全面的防御能力。此外，当您与更广泛的提供商生态系统集成时，您可以利用来自其他工具的情报、信息和数据。这可以实现更广泛的可见性和额外的控制。

还值得注意的是现有的和新的法规如何影响您的决策。监管环境通常更喜欢同类最佳的解决方案，但也认识到集成对于全面了解情况至关重要。

广度与深度——信息深度的价值

供应商可能与第三方提供商进行广泛的集成，但这些集成可能不会那么深入。理想情况下，集成不会仅仅是表面层面的，而是会利用互补解决方案的更深层次的功能。因此，了解这些集成的深度以及它们是否能满足您的需求非常重要。

最终，如果您正在构建平台方法，您将不可避免地仍然需要集成一些技术。此外，您应该注意供应商锁定的问题；依赖一家公司提供整个安全环境的客户很少会离开该平台。因此，如果您选择一家占主导地位的供应商，您需要确保它能够灵活地整合您仍然想要使用的最佳解决方案。

其核心是询问供应商 API 的鲁棒性如何。我这样说是因为在独立环境中发展的传统供应商可能具有有限的 API，这意味着从生态系统的角度来看 SOC 团队能够做的事情会更少。您与其他第三方解决方案集成的能力的程度和限制将取决于您的平台提供商的 API 的强大程度。

最终，SOC 团队希望快速确定哪些事件最重要，消除警报疲劳并启用更多增值活动。他们希望利用大量未开发的事件、网络、生态系统和 DNS 情报数据，从被动转变为更加主动。他们希望在威胁发生之前阻止威胁，从主动搜寻威胁情报和从大量数据分析中获得的见解开始。

因此，在您今年开始使用 RSA 之前，还需要考虑以下四点：