改变网络安全方法

大多数组织严重依赖安全架构师来审查产品，并组装符合安全、技术和业务需求的最佳解决方案。这些技术专家花了不成比例的大量精力在安全基础设施的集成上，以集中控制和安全工作流程的自动化。在评估安全产品时，他们常常过分强调集成点和功能，这并不奇怪。

毕竟，集成可以减少错误，为分析师提供单一的综合视图和更广泛的情境意识，为人工智能/机器学习（AI / ML）系统提供广度，并增加对威胁和事件的响应性。总体而言，集成和自动化可以提高安全运营中心（SOC）的效率和有效性。

大型组织经常自己配置集成的基础设施。中小型企业依赖于管理服务提供商(managed service provider, MSP)集成环境。根据Fortinet进行的一项研究，大约82%的受访组织已经集成了安全环境，他们只是在推动进一步集成，以获得额外的生产力价值。

最近涉及Solarwinds和Kaseya VSA的网络事件 - 一些最糟糕的供应链相关攻击 - 指出了管理集成的挑战。组织将多达70个不同的安全产品集成到解决方案基础架构中。虽然每个集成点带来了一些值，但它也会增加成本并引入安全风险。安全风险可以在产品级别，集成点或操作期间引入。安全风险可以显着超过最近事件中所见的产品或集成的价值。通过Solarwinds和Kaseya的VSA能够违反成千上万的最终用户网络的对手。

虽然在安全方面具有技术专长的组织可以很容易地将多个产品集成到集成的安全基础设施中，但它们常常难以完全捕获风险管理的整个维度。一个风险管理的心态需要一个人识别:

• 一个给定的动作会带来多大的风险啊
• 实施行动的成本是多少
• 行动引入了什么新风险。

例如，入侵检测系统(IDS)的价值在于它能够更快地响应，以包含来自入侵的潜在损害。通过将其与网络访问控制(NAC)集成，可以根据IDS警报隔离特定网段;根据改进的响应性，这种自动化提供了增量价值。因此，IDS及其与NAC的集成可以消除一定程度的风险。风险退休价值需要与集成的实现和管理成本进行权衡。

此外，IDS包被误报的臭名昭着。因此，组织必须增加验证每个警报的成本，或者考虑由误报指示的网络访问动作的运行中断的风险。如果IDS或集成点以某种方式妥协，则对手可能会获得NAC。在决策过程中必须考虑到这一额外风险。

风险管理思维要求安全技术专家培养多维度解决问题的能力，并具有很强的商业敏锐性。因此，当组织希望发展他们的网络安全策略时，安全架构师是否应该考虑，在他们的架构中引入“战略空白”，并优先考虑基于风险的方法而不是纯粹基于集成的思维方式?

——这篇文章最初出现在Meditechsafe的网站上．Meditechsafe是CFE Media的内容合作伙伴。