过去几十年来,技术、通信和工作方式都发生了很大变化。早年间,许多首席信息安全官(CISO)主要使用物理防火墙检查进出流量,以此来确保企业和数据中心的安全。之后,应用的虚拟化催生出软件防火墙,云技术的普及推动了云防火墙的发展,混合工作模式的出现引发了对SASE产品的需求,而威胁环境的发展演变使各种令人眼花缭乱的单点产品(如数据丢失防护、云访问安全代理、域名系统协议、恶意软件防护等)被用来弥补防火墙的不足。随着时间推移,企业已经积攒了几十种网络安全工具来保护网络。
然而,安全成果却没有变得更好。
就连普通企业都有约31种安全工具,而且所有工具都有不同的策略结构和执行机制并各自为政。客户普遍表示,要发挥这些工具的作用、确保策略的一致性和实现统一的网络安全视图非常困难。复杂的运营问题一旦遇到长期网络人才短缺,就容易出现“正不敌邪”这一难以维持的局面。在这种环境下,即使是应对最简单的安全事件也会变得十分艰巨。企业需要手动关联所有工具的警报和日志,将修复程序部署到多个地点,而且可能永远无法准确了解复合式攻击如何在企业的环境中展开或者访问了哪些敏感数据。
随着网络攻击日益加速和猖獗,这个问题也越发严重。攻击者正在使用黑市上的黑客即服务和AI模型设计更有效的攻击,并更深入地分析目标的漏洞,以便找到进入网络的理想路径。现在,复杂攻击会同时攻击多个面,所以使用不同的网络安全单点产品无疑是为对手打开方便之门。有些安全解决方案虽然会提醒企业存在问题,但却因为没有解决问题的能力而无法帮助补救。
因此,企业需要采取更好的方法来实现期望的安全性。其中一个方法就是平台化,它能为企业带来单点产品所没有的价值和洞察。当平台中的每项功能都使用同一种语言时,企业就能获得检测威胁、确定威胁优先级和采取补救措施所需的上下文和数据。事实上,在派拓网络的云原生安全现状调查中,四分之三的受访者表示使用多种安全工具会造成盲点,导致他们忽略潜在的风险和威胁,降低他们防范风险和威胁的能力。
事半功倍
客户可以通过投资少量紧密集成的平台,花更少的钱获得更高的安全性。这些平台将各种类型的最佳网络安全解决方案原生整合到一起,全方位地解决各种主要网络安全问题。
通过平台化,企业只需一个视图窗口就能轻松确保和管理企业的网络安全。他们将实现:
• 提高网络安全性:平台化能够通过减少工具数量降低成本,而其真正的价值在于提供更高且更一致的安全性。平台化实现了安全解决方案之间的集成和互通,提高了安全基础设施的可见性和可控性。
• 简化运营:平台化实现了管理和运营的统一,因此在一个地方编写的策略可以在所有地方一致地执行。平台化将多种产品和服务原生集成到一个架构中,简化了安全运营,让用户使用起来更加轻松。
• 上下文理解:结合不同来源的数据能更全面地了解安全事件的因果关系。例如,通过将网络流量日志与端点行为和云活动相关联,有助于确认潜在的入侵指标(IOC),并发现在孤立分析数据时可能忽略的隐藏威胁。
• 数据驱动AI: 事实上,只有用好的数据才能“投喂”出好的AI。在利用AI提高网络安全性时,模型能够访问的数据广度和深度越大,其性能就越好,速度就越快。因此,与平台化一样,整合不同来源和领域的数据至关重要,需要将不同来源的信息拼接成整个安全环境的视图。模型可以通过学习从网络效应中获取价值,在各个执行点之间分享洞察。
• 实时攻击防御: 在不同数据集上训练的AI模型能学会多个领域的复杂模式和行为。这使它们能通过识别一个数据源中可能并不明显的异常情况和活动发现高级威胁,例如复杂的恶意软件、内部威胁或协同攻击等。这样可以提高检测能力,加快响应速度。
目前网络安全的弊端之一是工具泛滥,并且利用AI技术的威胁正给系统带来空前的压力。转型固然需要时间和投入,但通过精简工具和供应商的数量来降低运营的复杂性,企业就可以更轻松地管理环境、培训员工、控制成本、快速发现和应对风险,最重要的是提高企业的安全性。
