直面复杂性困境，从以工具为中心转向以人为本

；

在零信任架构、SASE等创新理念风起云涌时，一个被忽视已久的问题浮出水面：我们是否过分关注技术本身，而忽略了技术的使用者？

在2024年的网络安全领域，用户体验是一个广受诟病的痛点。一场从"以工具为中心"到"以人为本"的范式转变已经开始。

网络安全用户体验的现状与挑战

2024年，网络安全工具面临着用户体验(UX)方面的挑战，常常在创新和易用性之间难以平衡。传统解决方案往往存在用户界面复杂、部署时间长、需要大型团队管理等问题。

当前，企业普遍采用多种安全工具已成为常态，这些工具包括云原生应用保护平台（CNAPP）、终端检测与响应（EDR）、扩展检测与响应（XDR）、下一代防火墙（NGFW）、安全信息和事件管理（SIEM）、安全服务边缘（SSE）以及漏洞/暴露管理等。此外，还包括多个数据安全、移动安全、云安全和网络安全工具。

IDC 2023年11月发布的《北美工具/供应商整合调查》显示，企业计划随时间推移添加更多安全工具到其安全武器库中。

以常见的Web过滤策略更新为例，管理员可能需要在繁琐的界面中来回切换，花费近一小时才能完成本该简单的配置任务。这种情况在实施零信任架构和SASE等新型安全框架时尤为突出。

从技术层面看，传统安全解决方案面临着巨大挑战。许多工具仍采用单体架构，难以适应云原生环境的动态需求。系统间的集成往往需要复杂的API对接，不仅增加了维护难度，还容易引入新的安全风险。企业安全团队要耗费大量的时间和精力在各类安全工具的配置和管理上，这严重影响了团队处理真正安全事务的效率。

更令人担忧的是，传统安全工具在应对新型威胁时显得力不从心。高级持续性威胁（APT）的检测往往滞后，自动化处理机制不足，导致响应时间过长。在云计算环境中，这些工具更是难以提供统一的资源可视性，多云环境的安全策略一致性成为一大挑战。

传统系统虽然强调零信任和安全访问服务边缘(SASE)等趋势，但经常忽视管理员的日常需求，导致其强大功能难以充分发挥。

举个典型例子，就是网络过滤策略的实施。在许多传统平台上，完成一个简单的任务可能需要长达一小时。管理员需要花费宝贵的时间来操作笨重的界面，这不仅令人沮丧，还会占用大量资源。此外，这些工具的复杂性往往需要庞大的专业团队来进行有效管理，增加了运营开销。

向以用户为中心的工具和技术转变

相比之下，现代网络安全解决方案注重简化工作流程和降低复杂性。

比如说，云访问安全代理(CASB)解决方案和安全Web网关(SWG)，优先考虑以用户为中心的设计和实时性能。这些平台旨在通过减少延迟、简化策略更新和利用AI驱动的洞察来帮助安全团队更高效地运作，从而优化管理员体验。

例如，现代CASB解决方案通过集成机器学习得到了发展，使其能够监控用户活动、检测异常并实时标记潜在威胁。这些系统为安全专业人员提供可执行的洞察，最大限度地减少了人工干预的需求，使团队能够专注于更广泛的安全战略，而不是微观管理技术工具。

现代和传统CASB解决方案之间的一个关键区别在于，它们拥有与现有云基础设施无缝集成的能力。旧系统在部署期间通常需要大量重新配置和停机时间，而新的系统则强调快速、直接的设置，同时不影响安全性。这种易于部署的特性减少了业务中断，使组织能够更快速、更高效地实施安全协议。

由此我们也可以看到，人工智能技术的引入正在成为一个重要的选择。人工智能大大提升了自动化决策能力，统一的管理界面让操作更加直观，而无缝的云集成则为快速部署提供了可能。这些创新正逐步改变着网络安全的管理方式，让"易用"与"安全"不再是二选一的难题。