大多数人一定都接受过卖家秀和买家秀的视频。“我想象着我的样子 vs. 我实际上是这样的”还有宠物版,成熟的丈夫版,甚至个人版,可以打破幻想,认识现实。
安全行业不能避免粗俗,多年来一直存在类似的现象:新产品或新技术总是伴随着大量的承诺;然而,实际操作的结果往往非常令人耳目一新。回顾早期入侵预防系统(IPSes)。由安全公司推出IPSes承诺客户可以在网联网上立即插入和使用,以防止设备认为的所有不良事件。听起来很棒,对吧?但操作现实不应该被阻止,误解太多,无法接受。当安全团队被问及时“为什么连这个都被阻止了?”因为这个,他们甚至得不到任何答案IPS设备是个“黑箱”。
显然,安全技术的良好承诺与实际操作现实之间存在着巨大的差距。让我们来看看最近的例子:安全安排、自动化和响应(SOAR)扩展测试和响应平台(XDR)解决方案。
SOAR这几年风头无二,但正是这种备受推崇的安全技术,其承诺与运营现实脱节。SOAR承诺自动化过程可以帮助用户节省时间和资源,加速响应。但操作现实是你必须定义适合你自己环境的各种过程。即插即用?不存在。更重要的是,您必须确保为过程制定正确的标准和触发器。如果没有事先聚合、评估和排序信息——可以也必须自动化几个步骤,那么你最多做一个“坏数据进,坏数据出”情况。结果是什么?相反,噪音被放大,这不仅阻碍了安全操作,而且浪费了宝贵的资源,最终阻碍了安全。整个操作现实是:您需要正确的输入来关注自己公司真正重要的事务,并需要正确的过程来更快地采取正确的操作。
最近吸引了大量市场关注的新兴产品是XDR。企业战略集团(ESG)对XDR的定义是:“跨混合IT本架构的安全产品集成套件旨在防止、检测和响应相互操作和协同威胁。XDR将控制点、安全遥测、分析和运营统一到一个企业系统中。”企业关注这种方法是因为XDR承诺之一是供应商整合。从供应商那里获得多个实施点的单一解决方案,不仅可以利用云的各种优势,还可以提前集成——谁不想要这么方便流畅功能强大的集成套件?XDR,可以摆脱与当前几十家产品供应商打交道的麻烦,省时省力地与一家(或少数)供应商合作。
但是这个美好的承诺是有问题的。实际情况是,没有一家企业是白纸。平均而言,企业使用的安全工具有45种以上,不愿意全面更换。此外,不同的预算和团队部门也使用不同的解决方案。不可避免地,一些团队会坚持使用其最佳解决方案,单个供应商提供的集成解决方案在功能上无法匹配。时间将证明XDR解决方案提供商能否保持一流解决方案提供商的创新水平,并将资源投入到解决特定用例、新威胁和新兴威胁载体中。如何处理仍需继续使用的内部工具也是一个问题,至少在完全迁移到云之前。企业可以将工具的数量减少到十几个,但这些工具仍然不能相互操作。
那么,我们应该如何弥合安全技术承诺与运营现实之间的差距呢?在决定投资哪些安全技术时,不要忘记不仅要制定技术路线图,还要制定和调整运营路线图。否则,不仅不能在短期内充分发挥任何技术投资的价值,而且从长远来看也可能损害技术的势头。不要被产品销售的承诺所迷惑,根据公司的业务和将发生的现实做出决定。例如,供应商整合是一个大目标,但你的公司应该采取什么路线来实现这一目标呢?它是通过全面的替换向前跳跃,还是随着时间的推移慢慢过渡更适合公司?什么时候需要什么技术或产品来支持您选择的前进路线?
卖家秀和买家秀的视频相当有趣。但说到安全,幽默是不合适的。我们也必须能够弥合差距。