优化整合网络安保供应商的六点倡导
随着网络安保情势日益严格,企业组织也在不时地启动网络安保树立。他们不时地洽购安保厂商的各种安保产品,宿愿能够施展各自的安保性能。但这些彼此孤立、松懈组合的安保产品日益增多,也使得企业自身的网络安保体系愈加复杂,并给企业带来了诸多安保隐患:
钻研机构Gartner在2023年展开了一项用户调查,数据显示75%的受访企业示意将在未来几年内寻求整合安保供应商,以期改善安保状况。其关键驱动要素包括对安保运营复杂性的高度担心,改善安保危险态势的须要,以及优化安保投资的报答率等。
Gartner剖析师以为,假设做法切当,企业展开安保供应商整合有助于真正优化安保工具,并带来这几个好处:
虽然网络安保畛域的供应商整合曾经成为一种趋向,不过,由于集成性、可见性和控制性等方面的抵触,企业组织在此环节中或许会存在很多疑问,整合往往不会欲速不达,通常须要数年期间才干成功。为了增加环节中的应战和艰巨,组织在优化整合网络安保供应商时,可参考并遵照以下倡导:
1.评价安保支出类别,找出堆叠的供应商
企业应该片面审查组织的整个安保架构,详细列出Web运行及API包全(WAAP)、web运行防火墙(WAF)机器人程序控制、API安保、裁减检测和照应(XDR)、客户端包全、破绽控制和事情照应等类别的供应商清单。从中观察能否存在供应商堆叠的现象。
由于每个供应商经常会提供多种安保防护产品和服务,因此会发现少量的才干堆叠现象。比如说,组织或许发现向两家不同的供应商签购了蕴含机器人程序控制处置方案的购置合同,却实践上只经常使用其中一家的处置方案。
片面的网络安保支出评价便于了解可以在哪些方面增加堆叠,又不削弱实践安保防护才干。
2.从外部视角验证供应商的技术才干
企业组织或许有多家供应商,但它们都是行业中的上游者吗?某些供应商能否存在很多差强者意的中央?哪些供应商真正能够给组织带来最大的安保价值呢,而哪些又是不尽善尽美呢?
企业在评价安保供应商的服务才干时,可以参考浏览第三方安保剖析机构撰写的行业报告,这样可以迅速大抵地了解详情。当然,组织也可以思考雇用专业顾问、剖析师或出名第三方服务提供商来取得更深化的详细消息。
在钻研时供应商才干时,企业应该坚持放开的心态,由于发现的结果或许会与目前的认知有所不同,甚至会让人大吃一惊。比如说,一些初创型安保公司往往自夸是市面上上游的技术改革者或翻新者,但实践上,经过历史积淀的安保供应商反而领有更多的翻新资源。这些理想或许与的认知并不一样。
3.剖析现有产品的性能,找到可以精简的方面
列出安保产品的性能特点,从安保需求角度对比这些性能,找出其中的优缺陷。经过这些剖析和比拟,组织可以在不就义安保需求的状况下,尝试从一家才干更片面的供应商那里,取得雷同好或更好的安保性能,这样就可以交流掉一些单点产品的供应商。
须要强调的是,企业在评价供应商的性能和产品运转效率时,应该从全体运行视角通盘思考,包括客户允许、后续性能更新迭代等服务,这样才不会降落整合上班的实践功效。
4.评价供应商的可继续协作才干
网络安保防护是一个须要继续展开并不时优化的常年环节,因此供应商整兼并不能只思考的需求,企业须要钻研并优选不同供应商的财务状况、客户控制品质和技术路途图。它们的财务能否持重?之前的协作感触能否良好?供应商能否真正处置组织的安保疑问?它们能否有足够的裁减才干应答未来开展的应战?
有很多供应商会在某个期间点(通常是贵组织第一次性购置其处置方案时)看起来很不错,但关键的是,在供应商整合的背景下,企业要寻觅到能够常年协作的供应商,这样可以大大增加再次选用供应商时所消耗的老本和资源。
5.从技术以外的视角调查供应商
企业在评价某家供应商时,应同步思考一些技术以外的疑问:它们的服务与产品一样好吗?它们的安保团队稳固性怎样样?当咱们遇到费事或事态好转时,它们能否能够提供充沛的协助?它们能在咱们安保运营的每个地域都提供足够的允许才干吗?它们是间接提供安保服务才干,还是经常要依托分包商来上班?它们能否认期提供态势剖析报告来跟踪要挟趋向和行业开展方向?
纯正的技术性思考关于常年稳固与供应商的协作相关往往协助有限,企业应该思考供应商的全体价值,这关于供应商整合而言很关键。
6.关注供应商整合时的其余危险
企业在开局增加网络安保供应商数量之前,切忌步调过快,以防止整合过头。供应商整兼并不代表只与一家供应商协作,这也或许会成为企业安保树立的一种累赘。
假设企业对网络安保架构整合适度,或许会遇到一个集中危险疑问。假设组织变得高度依赖一家供应商,就也会造成一些疑问的出现,例如自愿接受多少钱下跌、保养老本优化或蹩脚的服务感触,这些都属于供应商集中的危险疑问。
网络安保供应商整合须要依据企业自身的安保要挟态势和需求,逐渐展开和实施,其指标应该是在松懈、割裂的供应商形式下,增加到几家有策略性的网络安保供应商,而不是走向繁多供应商依赖这种极其的整合状况。
参考链接:
