解決技術債務
透過無縫整合強化風險管理
保護組織免受當今網路威脅的侵害從未如此複雜。攻擊面不斷擴大,對手變得越來越聰明,而 IT 和安全團隊難以管理多年來採用的大量解決方案。一些組織透過採用整體安全方法,成功降低了管理複雜性,並彌補了多種不同工具造成的安全漏洞。
因應實作網路安全的新方式
為了因應快速發展的威脅情勢,許多 IT 和安全領導者累積了來自各種不同技術廠商的眾多獨立工具。這種做法導致 IT 和安全團隊不得不管理零散的解決方案,每個解決方案都只能滿足安全堆疊中的特定需求。在最近一項針對網路安全專業人士的調查中,來自大型組織的受訪者表示,他們使用了 20 多種安全解決方案。這種解決方案的累積導致了冗餘、整合挑戰和警示疲勞,從而阻礙了組織評估、確定優先順序及緩解威脅的能力。
為了因應這些挑戰,Gartner 建議採用高度整合的平台。這種方法著重於採用最少的解決方案來有效地觀察、防禦和回應威脅。透過利用一套高度整合的工具,企業可以消除阻礙網路防禦並導致無效風險態勢的孤島。
增強保護並改善事件回應
透過利用技術廠商之間的關鍵合作夥伴關係,組織可以降低風險並簡化工具堆疊。例如,Cloudflare、CrowdStrike 和 Accenture 已攜手合作,透過受管理安全服務和自動化��工具提供業界領先的安全功能。這種合作關係為組織提供了值得信賴的防禦措施,以抵禦新興的網路威脅並最大限度地降低管理複雜性。它提供了一種深度連接和整合的方法,可以提高可見性並統一防禦措施。
包括安全存取服務邊緣 (SASE)、安全服務邊緣 (SSE)、Web 應用程式和 API 保護 (WAAP)、安全資訊和事件管理 (SIEM)、擴展偵測與回應 (XDR) 以及端點偵測與回應 (EDR) 在內的關鍵安全功能,可協助團隊在系統之間無縫交換即時風險訊號。這種整合有助於簡化偵測工作,同時在使用者、裝置、網路和應用程式之間動態地實施一致的安全控制。
受管理安全服務專家可以監督解決方案整合,並在安全工具的基礎上提供主動威脅防禦、事件回應和營運支援。整合的解決方案和支援有助於統一安全工具,從而減輕 IT 和安全團隊的管理負擔。
技術整合的三大策略成果
透過 Cloudflare、Accenture 和 CrowdStrike 之間的合作,組織可以實現更好的可見度和記錄準確性,增強和實施 Zero Trust,並加快事件回應:
提高可見度和記錄準確性:組織將獲得由專家分析師管理的多層威脅偵測方法。Cloudflare 透過封鎖攻擊來保護 Web 流量、網路、應用程式和 API,而 XDR 功能則會持續掃描使用者裝置,以尋找感染或惡意行為。所有安全記錄均在 SIEM 中無縫整合、儲存和關聯,為分析師提供集中、即時且精確的安全事件可視性。
增強和實施 Zero Trust:利用技術合作夥伴關係,組織還可以在整個網路中強制執行嚴格的使用者和裝置狀態。受管理服務團隊與組織合作,瞭解其安全需求、風險狀況和現有環境。之後,組織可以實施 Zero Trust 網路存取 (ZTNA) 功能,並使用 CrowdStrike Zero Trust 評估 (ZTA) 評分來設定防範威脅的參數和存取閾值。當裝置或使用者超過這些既定的風險限度時,將會自動拒絕其請求。組織可以自動套用限制性控制措施來限制存取並阻止未經授權的流量。這樣,組織能夠改善 Zero Trust 和邊緣網路現代化策略,同時利用加速器和安全最佳做法。
加速事件回應:在 Cloudflare、CrowdStrike 和 Accenture 的技術合作中,廠商交換活動資料並執行基於風險的策略和補救措施。例如,CrowdStrike 新一代 SIEM 中的高保真警示為 CrowdStrike 分析師提供了清晰的風險指標,以便在 Cloudflare 全球連通雲和 CrowdStrike 平台上進行審查。機器學習模型可以揭示主要威脅,幫助分析師確定需要調查的風險優先級,同時提出應對主動攻擊的建議解決方案。分析師還可以建立並實施基於 CrowdStrike 和 Cloudflare 資料與遙測技術的自動緩解措施。
立即簡化您的安全堆疊
強大的技術合作夥伴關係(例如Cloudflare、CrowdStrike 和 Accenture 之間的合作關係)有助於統一防禦措施並降低整個產業的複雜性。透過這種合作關係提供的整合方法,組織可以增強安全態勢、加快事件回應速度並減少安全工具的蔓延,同時減輕 IT 和安全團隊的負擔。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
深入探討這個主題。
閱讀《透過 Cloudflare 及合作夥伴統一風險狀態》簡報,深入瞭解統一防禦如何降低複雜性。
作者
Deepak Mathur
Accenture 全球 Zero Trust 負責人
Erika McKernan
CrowdStrike 技術聯盟資深總監
Mike Schrock — @schrock
Cloudflare 首席全球聯盟經理
John Oudewaal — @johnoudewaal
Cloudflare GSI 首席全球總監
重點
閱讀本文後,您將能夠瞭解:
技術合作如何透過統一風險防護使組織受益
為什麼工具和廠商整合是簡化管理和提高安全性的關鍵
哪些底層技術和受管理服務產品能夠產生最大影響