点击蓝字关注我们

360企业安全战略合作伙伴

想要最大限度发挥企业网络安全产品的作用，就得让这些产品协同工作，但不同产品间的通联协作却并非易事。

企业用户普遍存在的问题大多数公司企业都拥有数十种不同网络安全产品和工具，因为只有持续创新才能跟上对手的步伐，而知名供应商大多不以创新见长。于是，公司企业转向新兴供应商和新型产品，寻找现有产品中缺失的东西。不幸的是，这一策略可能导致企业安全架构不断膨胀，充斥各种相互孤立的网络安全产品。这些产品的命令集、策略和管理系统自成一格，且通常需要专人监管。此外，购置这诸多独立产品所需的成本和管理复杂性，也使得公司企业难以充分挖掘自身网络安全产品架构的价值，发挥不出整个网络安全产品架构的最大功效。而个中原因，就在于这些产品无法协同工作。至于另一个因素，是许多安全主管低估了集成网络安全产品架构的价值。对NotPetya等破坏性攻击的事后分析证明，攻击检测产品若能与可采取纠正和预防措施的其他产品共享其检测结果，通常可以避免最坏的情况。

然而，即使是简单的集成场景，似乎也令人望而生畏。基于API的连接是最常见的集成方法，这种方法不仅需要耗时费力的试错式配置，还不保证集成效果。脚本程序和其他手动集成过程，则通常不是初学者能搞得定的。这种情况下，很多所谓的平台供应商，开始炒作由“同类最佳”产品组成的预集成生态系统。但现实总是打脸，这种系统的实际使用效果并非如炒作之辞所描述的那般美好。其中产品绝少同类最佳，实际上也不是为协同工作而打造的，后续支持成本很快就会超出预算。现在，是时候重新审视网络安全架构集成方法了。网络安全主管可以从网络安全架构集成业务计划着手。创建网络安全架构集成业务计划

技术市场研究与咨询公司Omdia认为，公司企业若想采用多种企业网络安全产品，就应具备集成其产品架构的技术战略和战术方法。

这项工作应从业务计划开始。与任何新业务规划一样，网络安全架构集成业务计划应包含集成目标、设定这些目标的理由、想要达到的最终结果，以及怎样合理化所需成本。网络安全架构师通常负责规划、实施和管理企业的网络安全技术。对于网络安全架构师来说，制定网络安全架构集成业务计划是很好的锻炼。因为网络安全架构师通常是执行集成计划的人，而且制定网络安全架构集成业务计划也是发展CISO级管理技能和展现领导力的机会。先从列出公司当前安全及安全相关产品的清单开始，确认现有集成情况，若能可视化呈现则更理想。这些产品的运行情况如何？能够协同一致吗？深度如何——是否允许简单数据交换，或者是否支持精密复杂操作？需不需要持续配置和/或故障排除？有多少集成依赖于难以持续的手动过程？

接下来，概念化完全集成的架构。哪些业务流程将得到改善，如何根据所花费的时间、规避掉的威胁，或其省去的其他成本来量化投资回报率？哪些产品需要协同工作，如何协同？哪些安全控制将得到改善，最终如何降低公司的风险？促成所需业务过程更改需要的集成或集成集，其创建和维护的开销又是多少？不妨从上述问题入手，将每个规划编成组或分为几个阶段，优先实现能以最小成本和工作投入带来巨大收益的那些“小目标”。由于网络安全架构集成往往被视为不甚重要的工作，因此，想要推进花费更高、更加复杂的集成项目，就需要先获得一些早期成功，赢取利益相关者的支持。请注意，某些集成项目的相关成本可能会超过收益。听起来有些令人沮丧，但这一发现之旅会使公司获益匪浅：有助于突显出过时或表现不佳的产品、合作性差的供应商、割裂的流程，甚至人员配备和其他资源分配方面的缺陷。就是得确保所发现的东西能传达至相关人士，令其可利用这些反馈改善整个安全项目的其他方面。融入安全平台集成框架制定此业务计划时，许多公司企业肯定会发现，单纯拼凑一对一的网络安全产品集成，最终形成的东西必然难以操作、不可靠且毫无效果。对于拥有大量安全产品的大型企业，Omdia建议考虑采用安全平台集成框架(SPIF，需要注册)。Omdia将SPIF定义为集中互连的单一消息传递架构，用于在各种第三方供应商的网络安全产品及相关产品，与其他产品和服务之间分发和接收数据。换句话说，SPIF是网络安全产品的集成中心，可标准化和简化一系列第三方解决方案之间的集成。只要集成到SPIF中，每个产品就都能与同在SPIF中的其他任意数量的产品交换数据。例如，在涉及SPIF的快速威胁遏制方案中，但凡发现端点遭感染，集成的端点保护产品都会通知SPIF。反过来，接入SPIF的任意其他产品，都可以近实时地接收这些数据，并据此作出恰当响应。网络访问控制产品可以快速隔离受感染的端点，SIEM可以确定感染的恶意软件是否已知恶意软件，端点管理工具可以开始修复过程。由于SPIF方便了产品之间的通信，也就更容易促成大量关键产品之间的更多集成。如此一来，大规模网络安全集成经济形成有望，因为集成多种产品所需的成本和工作量大大降低。然而，某种程度上讲，SPIF尚属新生，通常关联其他商业网络安全产品，需要长期不懈推进才能兑现上述种种好处。拥有资深网络安全架构师的大型网络安全公司最适合采用SPIF。只要运用得当，SPIF可以充当网络安全架构的神经中枢，实现策略驱动的复杂响应行动，并且令其可重复且可靠。SPIF代表着公司企业使用现有解决方案，实现安全项目有效性和ROI大飞跃的机会。统一安全平台的理念越来越受到业界的认可，国内更是出现了以统一安全平台为核心，融合各细分领域的优秀安全能力提供者的模式。大型用户的需求既要整体性的解决方案，同时也十分关注兼具创新性和优秀能力的细分技术，这也是云提供商、ICT厂商和360等安全大厂纷纷建立“安全生态”的原因。但不管是联盟也好，生态圈也好，最终的目的还是要形成一个健康、良性发展的安全产业，助力数字经济，保卫国家安全。▼往期精彩回顾▼Fawkes：又一种击败人脸识别AI的照片伪装技术安全业界火爆的XDR，你需要了解这十件事居家办公物联网的几个网络安全小贴士@迈田科技，网络安全服务专家想了解更多，扫描下方关注我们↓↓↓

在看你就赞赞我！