减少技术蔓延和优化网络防御的三大步骤

　　如果有人问企业的网络安全组合包含多少技术，那么是否都能够正确回答?许多IT和安全专业人士对此却不能很好地回应，这是因为其具有各种安全因素。对于一些企业来说，了解自己的资产应该是其整体安全态势的重要组成部分，而之后就将面临技术蔓延的问题。

　　恶意软件技术和应用每天都在发展，很多企业认为在应对这个问题上投入资金是一种可以安全降低风险的方法。他们会购买新的服务或产品来对付最新的威胁，然后进行部署，并认为这就是一种安全的方法。鉴于这种常见的做法，预计未来五年(从2017年到2021年)全球网络安全产品和服务支出预计将超过1万亿美元，这并不让人感到意外。

　　但这种安全策略不仅浪费资金，而且IT基础设施也由各种不同的解决方案组成，这些解决方案并不是为了共同工作而设计的。很多时候，这会让企业自己建立的基础出现漏洞，从而使网络犯罪分子成功渗透。事实是，更多的支出并不总是意味着减少违规事件的发生。

　　避免陷入这种恶性循环的最佳方式是企业主动管理自己的网络安全产品组合，并将优化和编排放在首要位置。以下是帮助企业开始实施的三个步骤。

　　1. 消除网络安全工具集中的“浪费”

　　人们不难理解有多少IT环境成为混乱的点解决方案。多年来，企业的投资、收购、兼并推动了技术的扩张和蔓延，并且迫切需要不断购买最好的产品，以应对当前的高级威胁。

　　但购买太多的安全产品，其效果会让企业失望。管理第三方供应商的广泛网络需要大量的时间和资源，解决方案的创建，以及将产品无缝组合在一起的工作，这是一项艰巨的任务。有些企业开发自己的内部解决方案，以便将不同的系统连接在一起，但大多数时候这只会增加支持负担，并阻止他们有效地升级或更新技术。

　　消除多余或不必要的产品，并消除网络安全产品组合中的浪费。这将帮助企业专注于已经证明具有商业价值的解决方案，同时减少必须管理的安全供应商数量。

　　2. 优化现有投资

　　既然企业有一些有限的安全解决方案可供使用，下一步就是确保充分利用它们。很多企业所采购的安全产品从未使用过。事实上，一些调查研究表明，多达30%的安全软件购买从未被部署。因此，企业需要评估内部的任何架构和部署适合企业整体安全策略的解决方案。

　　还有其他有用的方法可确保企业充分利用现有的安全产品组合，包括进行健康检查以确保解决方案以最高的效率和性能运行，并检查工具的可用安全功能，以确定企业可以利用哪些没有使用的功能。

　　3. 明智地考虑未来的安全支出

　　企业需要重新考虑如何处理安全支出。停止购买反复更新的新产品，使其符合企业的预先确定的策略。相反，在每次购买新产品之前，仔细权衡对最佳技术的需求与建立完全集成的产品、服务和系统的安全基础设施的重要性。投资自动化任务并实现编排(编排这些自动化任务)的技术将有助于实现这一目标，同时让IT和安全团队能够集中精力处理具有商业价值的高优先级的业务。

　　为了应对当今复杂的网络犯罪分子的攻击，企业必须将其安全基础设施和运营从被动、笨拙和以产品为中心的模式转变为有计划、可预测、围绕优化和编排工作的模式。

　　安全完成的权利

     正如生活中的许多事情一样，当涉及到网络安全防御时，投入大量资金并不是最佳解决办法。购买大量的安全工具可能会产生相反的效果，其原因很多，其中包括使基础设施更加复杂和难以管理，促使员工倦怠，以及造成网络犯罪分子日益善于利用的漏洞。如今的公司不需要更多的安全产品，他们需要正确的战略、正确的基础设施、正确的政策和流程，并优化其网络安全组合，这是良好地实现这一目标的第一步。