为什么更大的安全堆栈并不总是更好

　　尽管动荡的全球经济已经使组织削减了许多投资领域，但网络安全支出仍在不断增长。IDC估计 ，今年将花费超过2190亿美元用于安全解决方案和服务
，然后到2026年达到3000亿美元 。 　　令人鼓舞的是，即使有压力增加了全面投资的压力 ，安全性已在业务议程的顶部赢得了席位
。 　　但是
，我们如何调和，许多增加其安全解决方案堆栈的同一公司仍在攻击的猎物呢？网络（IN）安全不是问题的问题；或“另一种解决方案”＆ndash;一个人可以解决。如果公司希望在网络风险暴露中有意义地将针头移动 ，则必须确保对所有工具进行优化
，拆卸并朝着相同的最终目标努力 。有效的脆弱性管理意味着将不同的数据捆绑在一起，以建立统一的 ，集中的策略
。 　　你可能喜欢 　　企业对现代第三方风险管理需要什么 　　中小型企业的5个问题以揭示隐藏的安全威胁 　　为什么OT安全需要暴露管理才能打破无尽补丁的周期 　　太多的工具使安全团队的生活更加困难 　　在过去几年加大支出后
，许多组织感到有信心，他们采取了必要的步骤来防御最大的网络威胁。也许他们对袭击袭击行业的攻击做出了反应 ，并确保他们有解决方案可以与他们相匹配的解决方案 。他们甚至可能根据分析师或顾问的建议积极选择解决方案和服务
。 　　最近的研究表明，安全团队现在平均使用20种工具来应对网络安全威胁
，其中22％使用31个工具。在纸上，它们具有可靠安全堆栈的所有正确组件 。但这是问题＆ndash;这些工具也仅在纸上相互通信
。 　　在实现网络威胁的指数上 ，这似乎是一种“数字的力量 ”方法。但是
，当这些工具没有集成以传达更大的曝光图片时，它会为安全团队创造更多的工作 ，而不是更少 。 　　分数或更多的断开解决方案意味着来自不同来源的大量传入的威胁数据
，通常会被重复的人陷入困境。从扫描漏洞到代码配置，每个工具都可能具有自己的仪表板和警报系统 ，并且安全团队尚未清楚概述其攻击表面所特有的威胁
。优先级成为受过教育的猜测。在2023年
，太多不同的数据与完全没有数据一样有用 。通过信息干旱或洪水，Cyber​​sec团队及其保护受苦的组织
。 　　战略副总裁 　　Sylvain Cortes是黑客策略的副总裁。 　　孤立安全的后果 　　大型组织经常运行不同的团队和流程来处理不同部门的安全性 ，这使这个问题加剧了这一事实 。可能会有外部和内部安全
，IT团队以及IT安全邻近部门，例如DevOps ，Cloud和Web团队
。这些组中的每一个都将拥有自己的议程，并具有自己独特的工具和流程。 　　这一切都意味着
，在整个业务中，整体上几乎没有风险感 。如果确定漏洞 ，可能会逐案解决漏洞
。组织内部和外部风险管理的尝试经常访问跟踪器的手动电子表格。不
，与Excel依赖的安全性在2023年赢得了攻击者 。这使得缓慢而艰苦的工作可能会出现人为错误的可能性
。这是全面，连续攻击表面管理的风险秘诀。 　　通过统一的方法控制庞大的堆栈 　　随着公司继续投资更大 ，更强大的安全堆栈
，它们还必须确保其工具构成可管理，凝聚力的策略的一部分 。 　　来自各种解决方案的所有风险数据都应流到同一点 ，并以相同格式同时访问。这是通过漏洞管理平台可以自动从整个工具范围内自动整理漏洞数据和其他信息来实现的
。 　　即使有包括30多个解决方案在内的广泛安全堆栈
，数据也可以合并为单个流，并与其他威胁情报源保持一致。这意味着CISO和风险经理可以一目了然地了解其组织面临的风险和脆弱性的性质 。从单个接口轻松确定活动优先级的能力至关重要
。 　　做基础 　　正如仅通过购买更多解决方案而无法解决安全性一样 ，投资脆弱性管理平台并不是单独的解决方案（令一些过度热情的供应商感到沮丧）。首先
，不同团队和部门的所有安全利益相关者都必须在同一页面上 。这意味着对安全的统一愿景，并有一套商定的KPI群体缓解脆弱性
。 　　从这里开始 ，可以看到整个组织中正在重复工具，任务和过程的位置
，并确定要修剪的裁员。然后可以将其余工具集成到单个管理平台下，公司可以开始探索新的方法来自动化关键流程以提高效率和生产力 。 　　有了这个新的现状 ，CISO和其他安全决策者将对他们的优先事项有清晰的看法
，确保最关键，最高风险的漏洞是连续而迅速解决的
。此外 ，他们将能够根据其特定的安全环境做出有关未来解决方案和服务的全面决定。然后
，可以将新的添加物集成到这种统一的方法中，即使公司继续投资堆栈 ，也可以确保单一的控制点 。 　　我们介绍了最好的业务VPN
。