保障未來:網路安全準備狀態報告
第 5 章:單點解決方案的低效之處
隨著新的媒介和漏洞不斷出現,傳統的安全策略已透過點解決方案協助組織彌補安全漏洞。
這種做法之所以成為常態,原因不難理解——新型威脅或業務營運的快速變化可能需要快速反應:組織需要增強現有安全解決方案的功能,而無需進行大規模、漫長的改造。例如,隨著企業轉向混合工作模式,IT 和安全部門需要設計出在分散式環境中快速保護員工、應用程式和網路的方法。
採用單點解決方案還可以節省資金——至少在短期內如此
例如,修補傳統邊界安全系統中的單一漏洞,比以全新的安全模式取代邊界安全系統的成本更低。如果預算有限或缺乏彈性,那麼單點解決方案似乎是解決新出現問題的唯一可行方法。
在調查研究中,在過去三個月內遭遇過安全事件的受訪者中,有近三分之一 (31%) 報告稱,他們計劃在明年增加更多安全解決方案。
許多這樣的組織最終都有大量的解決方案。我們的調查受訪者表示,他們的架構中平均有 6 到 15 種產品。大型組織(擁有 2500 名或以上員工的組織)擁有超過 20 種安全解決方案——幾乎是中型組織的兩倍。為什麼他們擁有更多?因為他們可能擁有更多的預算來採購產品,並擁有更豐富的資源來實施和管理這些產品。
同時,中小型組織對變革的敏捷性更高。如果預算充足,他們可能更願意、更有能力實施整體安全解決方案。
無論公司規模大小,擁有一系列單點解決方案的組織都可能面臨重大挑戰。首先,他們必須管理比以往任何時候都更加複雜的環境。眾多解決方案通常來自多個廠商,需要管理員不斷在介面之間切換並持續管理更新。在某些情況下,管理員會變得專業化,專注於單一解決方案或一組產品。但是,當解決方案和團隊變得過於孤立時,流程和策略也會變得孤立。
通常,單點解決方案最終比整體解決方案成本更高。儘管有些組織採取零散的方法來避免大規模成本,但他們在單一解決方案的採購和管理上花費的資金,仍然比進行整體變革要多。
積累單點解決方案也會增加風險
網路攻擊者可以找到這些拼湊的解決方案中的漏洞,並進入公司網絡,造成重大破壞。
研究表明,擁有更多解決方案的公司最終的安全效能會比擁有較少解決方案的組織更差。與擁有少於 15 個解決方案的組織相比,擁有超過 15 個解決方案的組織遭遇了更多網路安全事件,回應時間更長,在安全方面花費更多資金,並且面臨更大的人才挑戰。
實施眾多單點解決方案顯然行不通。然而,為了避免落入單點解決方案陷阱,組織必須願意並能夠對其安全模型進行更大規模的變革。
對於許多組織而言,統一多個領域的網路安全堆疊一直是一項挑戰,而全球連通雲旨在解決這一挑戰。全球連通雲是一個統一的雲端原生服務平台,由智慧型、可程式設計的全球雲端網路提供支援。使用全球連通雲,組織可以輕鬆實作所需的全部安全功能並重新控制其 IT 環境,同時避免管理來自多家廠商的單點解決方案的複雜性。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
重點
閱讀本文後,您將能夠瞭解:
對超過 4,000 名網路安全專業人士進行調查所取得的結果
關於安全事件、準備狀態和成果的新發現
CISO 為保障組織未來和實現更好成果的考量事項