合理化堆栈：安全供应商整合案例

将繁琐的点解决方案整合为更易于管理的基于平台的方法可以带来许多好处。

近年来，安全预算收紧和宏观经济逆风催生了优化安全支出的需求。在这种财政环境下，安全团队发现自己被要求确定哪些支出可以优化。换句话说，哪些方面可以通过减少开支来实现相同或更好的目标？

这项工作的一个重要部分是确定哪些领域可以用较少数量的基于平台的解决方案取代大量的点解决方案。这些点解决方案通常是随着企业环境的发展、增长和日益繁琐和复杂而逐渐获得的。这导致点解决方案的激增，这些解决方案不仅占用了许可费的资金资源，还占用了运营和维护所需的资金和人力资源。

大多数企业都有优化和改进的空间。在本文中，我想探讨如何将多个单点解决方案整合为基于平台的方法，从而为企业带来运营效率、预算节省和更高的安全性。虽然分析这个主题的方法可能有很多种，但以下是企业在考虑转向基于平台的方法时应该考虑的六点：

克服惰性：随着时间的推移，安全团队发现自己面临着不断变化的企业环境。市场压力和客户需求使得新环境成为业务的必需品，因此出现了新环境。为了跟上形势，安全团队经常被迫采取被动行动，实施单点解决方案、依赖自定义代码和/或利用本机功能（即使不够）。但事情发展到这个地步并不意味着必须继续这样下去。现在是安全团队退一步、从战略角度审视其需求并努力实现整合的好时机。惰性不应成为继续以不太理想的方式行事的理由。
集中管理：随着单点解决方案的激增，对单点解决方案的管理也随之激增。局外人可能很难完全理解和相信普通安全团队需要定期与多少不同的工具和界面进行交互。更不用说何时需要响应事件或需要进行任何类型的更改（无论是关键的还是常规的）。认为这种低效率不会分散安全团队成员的注意力或对安全团队成员产生负面影响，从而导致疏忽、错误和生产力损失是天真的。集中管理是企业可以消除一些障碍的一种方式，这些障碍阻碍了安全团队成员为企业提供最高级别的安全性。
简化运营和维护：如果安全解决方案真的可以自主运行就好了。与任何技术解决方案一样，它们需要修补、修复、调整和各种其他类型的维护和支持。所有这些显然都有成本——不仅是技术资源本身，还有执行这些活动所需的人员以及协助他们开展这些活动所需的培训。整合策略可减轻这一负担——减少对较少技术的培训，以及减少在维护和支持上投入的时间。这并不意味着牺牲了安全性，也不意味着安全组织不再继续实施纵深防御。恰恰相反——整合可以优化可用资源以应对眼前的挑战。
简化人才招聘和留任：在安全领域，我们听到人才短缺的消息已经很久了。那么，我们为什么要让自己的人才招聘和留任变得更加困难呢？当我们需要越来越多的技能以及越来越紧张的工作环境时，我们并没有帮助到自己。简化人才招聘和留任是整合策略的另一个好处，也是安全团队考虑转向基于平台的方法的一个很好的理由。
促进可视性：如果团队盲目行动，那么最出色的安全策略、流程、程序和人才都无济于事。当环境的大部分区域缺少遥测数据时，几乎不可能保护该环境。随着安全解决方案数量的增加，确保它们收集和生成的遥测数据进入安全工作流程的复杂性也在增加。改进的遥测数据流及其带来的增强的可视性是安全团队通过整合获得的关键胜利。
改进报告和指标：安全团队不可避免地需要向利益相关者展示其价值——无论是业务部门、管理层、高管还是其他人。虽然建立和维护关系很重要，但报告和指标仍然是安全团队定期展示其价值的主要方式之一。虽然报告和指标对许多安全团队来说都是一个挑战，但过多的工具和数据源肯定无济于事。整合的另一个好处是降低了持续准确地获取生成可靠报告和指标所需数据的复杂性和难度。