实现网络安全整合的 3 项行动

网络安全 领导者正在努力解决使用多个网络安全供应商和工具所带来的复杂性、重叠和盲点。网络安全供应商提供的许多产品都具有重叠的功能，这使得配置错误很容易发生，并且很难发现安全漏洞。整合网络安全产品可以通过精简产品数量及其交互来降低这种复杂性，从而提高安全结果的效率。

组织出于各种原因整合安全解决方案，例如通过提高效率降低总拥有成本、通过更好的集成和控制覆盖改善安全态势或简化采购。组织倾向于在能够承受得起消除最佳功能而不会显著降低功效的地方进行整合。

网络安全领导者可以使用以下三种策略来实现网络安全平台整合。

1. 确定期望的安全结果

传达目标与执行整合工作同样重要。通常，首席信息官和其他业务和技术领导者会将整合项目与预算削减联系起来。虽然总拥有成本的降低可能是这项行动的一个受欢迎的副产品，但大多数首席信息官预计网络安全预算将会增加。

网络安全领导者必须通过整合来简化。通过安全访问服务边缘实现安全访问或使用扩展检测和响应来改进孤岛技术中的检测是两个主要的整合项目。

2. 评估供应商和工具

网络安全领导者应评估他们目前正在使用的产品以及他们提供的功能、合同期限、当前支出和维护工作量等因素。然后，他们应该确定组织中重要的方面和能力。网络安全领导者还应评估特定功能的替代产品——一些目前未使用的产品可能已经通过其现有的许可方案提供。

查看：Gartner 警告 IAM 专业人员网络安全取决于他们

收集所有可能的领域和利益相关者的结果至关重要。网络安全领导者在评估产品时，可能会忽略那些无法立即看到的重要功能。例如，特定产品可能提供难以替代的用户或管理员管理体验或现有功能集；它可以提供一种服务，让用户可以联系供应商的常驻专家以获得有关特定主题的指导。再一次，整合不仅仅是一项成本节约活动——评估活动应该捕捉这些细微之处。

需要特别评估的一件事是移除产品的难度或集成的难易程度。通常，对于前景光明但难以部署的产品，使用单个云实例成功的概念验证会导致该产品永远不会得到更广泛的部署。在下一次续订中，由于其使用有限，该产品将被放弃。

3. 分析结果并确定项目

一旦确定了当前和潜在的网络安全工具和供应商，就可以分析其结果。网络安全领导者应该确定必备产品，这些产品可能是具有独特功能的产品，也可能是难以删除的产品。

网络安全领导者还应确定他们拥有的多种产品针对哪些功能。可能有一些来自战略供应商的产品可以添加或维护，也可能有一些产品可以删除。这些考虑因素可以帮助确定最可行的项目，并首先执行这些项目。

在更成熟的技术领域，整合将更容易。尽管行业可能已做好整合的准备，但并非每个组织都达到这种成熟度。组织通常在拥有一些可以整合到平台中的独立组件后进行整合，而不是将全新的功能作为平台的一部分添加。

一旦网络安全领导者确定并开始整合项目，他们就应该牢记整合并非一项有限的活动。应该考虑潜在的后续整合项目及其兼容性。然后，网络安全领导者可以确保他们要替换的组件具有独立的产品，这些产品可以在未来与其他产品和供应商进行互操作（例如，通过公开应用程序编程接口）。

迪奥尼西奥·祖默勒 是 Gartner 的副总裁分析师，负责应用程序和移动安全以及新兴技术领域，例如应用程序安全态势管理和网络安全平台整合。