完善网络风险防范,保障未来发展:网络安全形势调查报告
第 5 章:单点解决方案无效
随着新的攻击手段和漏洞的不断涌现,传统的安全策略通过单点解决方案帮助企业弥补安全漏洞。
这种做法之所以成为常态,原因不难理解:新型威胁或业务运营的快速变化需要快速响应:企业需要增强现有安全解决方案的功能,而无需进行大规模、漫长的改造。例如,随着企业转向混合办公模式,IT 团队和安全团队需要设计快速方法,保护分布式环境中的员工、应用和网络。
采用单点解决方案可以节省成本,至少短期内是这样
例如,填补传统边界安全策略中的单个漏洞,比采用全新安全模型替换边界安全策略的成本更低。如果预算有限或缺乏灵活性,单点解决方案似乎是解决新兴问题的唯一可行方法。
在研究调查中,近三分之一 (31%) 在过去三个月内经历过安全事件的受访者中表示,他们计划明年添加更多单点安全解决方案。
最终,许多这样的企业拥有了大量解决方案。调查的受访者表示,其架构中平均有 6 到 15 种解决方案。大型企业(超过 2500 名员工、超过 20 种安全解决方案)拥有的解决方案几乎是中型企业的两倍。为什么它们的解决方案数量更多呢?因为它们可能拥有更高的预算来采购产品,以及更深厚的资源来实施和管理这些产品。
与此同时,中小型企业则拥有更高的敏捷性来推动变革。如果预算充足,它们可能更愿意且能够实施整体安全解决方案。
无论公司规模大小,拥有许多单点解决方案都可能会面临重大挑战。首先,它们必须管理比以往任何时候都更加复杂的环境。众多解决方案通常来自多个供应商,这要求管理员在不同界面之间不断切换并持续管理更新。在某些情况下,管理员会变得高度专业化,专注于管理单个解决�方案或一组产品。但是,如果解决方案和团队变得过于孤立,流程和策略也会变得过于孤立。
通常,单点解决方案的成本最终高于整体解决方案的成本。虽然有些企业采用零散的方法来避免大规模部署的成本,但它们在采购和管理单个解决方案上的支出,仍然比进行更广泛的变革的支出更多。
不断积累单点解决方案也会增加风险
网络攻击者可能会在这些拼凑的解决方案中找到漏洞并访问企业网络,从而造成重大破坏。
研究表明,拥有更多解决方案的公司,其最终体验的安全性能比拥有解决方案更少的企业更差。与拥有少于 15 个解决方案的企业相比,拥有超过 15 个解决方案的企业遭受的网络安全事件更多、花费的事件响应时间更长、花费的安全支出更多,以及面临的人才挑战更大。很显然,实施许多单点解决方案行不通。即便如此,为了避免陷入单点解决方案的陷阱,企业必须愿意且能够对其安全模式进行更大规模变革。
对于许多企业来说,跨多个域统一安全技术栈长期以来都是一项挑战,Cloudflare 全球连通云旨在解决这个难题。全球连通云是一个统一的云原生服务平台,由智能、可编程的全球云网络提供支持。利用全球连通云,企业可以轻松实施所需的全方位安全功能,并重新获得对其 IT 环境的控制,同时避免管理多个供应商的单点解决方案的复杂性。
本文来自有关影响当今技术决策者的最新趋势和主题的系列文章。
关键要点
阅读本文后,您将能够了解:
来自于 4000 多名网络安全专业人士的调查结果
关于安全事件、准备工作与结果的新发现
CISO 应考虑哪些因素,以保障企业未来发展并改善业务成果