解决技术债务
通过无缝集成,整合风险管理
保护企业免受当今网络威胁的侵害从未如此复杂。随着攻击面不断扩大,威胁行为者的攻击手段越来越智能,IT 团队和安全团队正竭力管理多年来采用的大量解决方案。一些企业发现,通过运用整体安全方法,成功降低了这种管理复杂性,并弥补了多种不同工具造成的安全漏洞。
适应实施网络安全的新方式
为了跟上快速发展的威胁形势,许多 IT 领导者和安全领导者积累了大量来自各种不同技术供应商的独立工具。这种方法导致 IT 团队和安全团队不得不管理各种碎片化解决方案,而且每个解决方案只能解决安全技术栈中的一种特定需求。在近期一项对网络安全专业人士的调查中,来自大型企业的受访者表示,使用了 20 多种以上的安全解决方案。解决方案的不断积累导致了冗余、集成难题和警报疲劳,进而阻碍企业评估、优先处理和缓解威胁的能力。
为了应对这些挑战,Gartner 建议采用高度集成的平台。这种方法注重采用最少数量的解决方案来有效地观察、防范和响应威胁。通过利用一套高度集成的工具,企业可以消除孤岛,扫清阻碍网络防御并导致无效风险应对的因素。
增强防护,提升事件响应能力
通过利用技术供应商之间的重要合作伙伴关系,企业可以降低风险并简化工具栈。例如,Cloudflare、CrowdStrike 以及埃森哲三者之间的合作,通过托管安全服务和自动化工具提供行业领先的安全功能。这种合作关系为企业提供了值得信赖的防御措施,以应对新兴的网络威胁并最大限度地降低管理复杂性。它提供了一种深度互联的集成方法,可以提高可见性并统一防御措施。
关键的安全功能,包括安全访问服务边缘 (SASE)、安全服务边缘 (SSE)、Web 应用和 API 保护 (WAAP)、安全信息与事件管理 (SIEM)、扩展检测和响应 (XDR) 以及端点检测和响应 (EDR),帮助团队在系统之间无缝交换实时风险信号。这种集成有助于简化检测工作,同时在用户、设备、网络和应用之间动态实施一致的安全控制。
托管安全服务专家可以监督解决方案的集成,在安全工具的基础上提供主动威胁预防、事件响应和运营支持。组合式解决方案和支持有助于统一安全工具,从而减轻 IT 团队和安全团队的行政管理负担。
技术集成的三大战略成果
通过 Cloudflare、埃森哲以及 CrowdStrike 之间的合作,企业可以提高可见性和日志准确性,增强并强制实施 Zero Trust,以及加快事件响应速度:
提高可见性和日志准确性:企业会获得由专家分析师管理的多层次威胁检测。Cloudflare 通过阻止攻击来保护 Web 流量、网络、应用和 API,XDR 功能则会持续扫描用户设备以检测感染或恶意行为。所有安全日志均无缝集成、存储并关联到 SIEM,为分析师提供集中、实时且精确的安全事件可见性。
增强并强制实施 Zero Trust:利用技术合作伙伴关系,企业还能够在网络中强制执行严格的用户和设备态势管控。托管服务团队与企业合作,了解他们的安全需求、风险状况和现有环境。然后,企业可以实施 Zero Trust 网络访问 (ZTNA) 解决方案,并使用 CrowdStrike Zero Trust 评估 (ZTA) 分数来设置防范威胁的参数和访问阈值。如果设备或用户超过了这些既定的风险限制,请求会遭到自动拒绝。企业可以自动应用限制性控制措施,锁定访问并阻止未经授权的流量。因此,企业可以改进 Zero Trust 和边缘网络现代化策略,同时利用加速器和安全最佳实践。
加快事件响应速度:在 Cloudflare、CrowdStrike 以及埃森哲之间的技术合作中,供应商可以交换活动数据并执行基于风险的策略和补救措施。例如,CrowdStrike 的下一代 SIEM 中的高保真警报为埃森哲的分析师提供了明确的风险指标,供其在 Cloudflare 全球连通云和 CrowdStrike 平台上进行审核。机器学习模型会揭示最主要的威胁,从而帮助分析师确定调查风险的优先级,同时提出应对主动攻击的推荐解决方案。分析师还可以构建并实施基于 CrowdStrike 和 Cloudflare 数据和遥测技术的自动化缓解措施。
立即简化安全技术栈
强大的技术合作伙伴关系,例如 Cloudflare、CrowdStrike 以及埃森哲之间的合作关系,有助于统一防御措施并降低整个行业的安全复杂性。通过这种合作伙伴关系提供的集成方法,企业可以改善安全态势,加快事件响应速度,减少安全工具泛滥,同时减轻 IT 团队和安全团队的负担。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
深入探讨这个话题
阅读《与 Cloudflare 及合作伙伴协作,统一风险态势管理》简报,进一步了解一体化防御措施如何降低安全复杂性。
作者
Deepak Mathur
埃森哲 Zero Trust 全球主管
Erika McKernan
CrowdStrike 技术联盟高级总监
Mike Schrock - @schrock
Cloudflare Cloudflare 全球联盟首席经理
John Oudewaal - @johnoudewaal
Cloudflare GSI 首席全球总监
关键要点
阅读本文后,您将能够了解:
技术合作伙伴关系如何通过统一风险防护让企业受益
为什么工具和供应商集成是简化管理和改善安全的关键
哪些底层技术和托管服务产品可以产生最大影响