创建网络安全架构集成业务计划

制定此业务计划时,许多公司企业肯定会发现,单纯拼凑一对一的网络安全产品集成,最终形成的东西必然难以操作、不可靠且毫无效果。对于拥有大量安全产品的大型企业,Omdia建议考虑采用安全平台集成框架(SPIF,需要注册)。
Omdia将SPIF定义为集中互连的单一消息传递架构,用于在各种第三方供应商的网络安全产品及相关产品,与其他产品和服务之间分发和接收数据。换句话说,SPIF是网络安全产品的集成中心,可标准化和简化一系列第三方解决方案之间的集成。只要集成到SPIF中,每个产品就都能与同在SPIF中的其他任意数量的产品交换数据。
例如,在涉及SPIF的快速威胁遏制方案中,但凡发现端点遭感染,集成的端点保护产品都会通知SPIF。反过来,接入SPIF的任意其他产品,都可以近实时地接收这些数据,并据此作出恰当响应。网络访问控制产品可以快速隔离受感染的端点,SIEM可以确定感染的恶意软件是否已知恶意软件,端点管理工具可以开始修复过程。
由于SPIF方便了产品之间的通信,也就更容易促成大量关键产品之间的更多集成。如此一来,大规模网络安全集成经济形成有望,因为集成多种产品所需的成本和工作量大大降低。
然而,某种程度上讲,SPIF尚属新生,通常关联其他商业网络安全产品,需要长期不懈推进才能兑现上述种种好处。拥有资深网络安全架构师的大型网络安全公司最适合采用SPIF。
只要运用得当,SPIF可以充当网络安全架构的神经中枢,实现策略驱动的复杂响应行动,并且令其可重复且可靠。SPIF代表着公司企业使用现有解决方案,实现安全项目有效性和ROI大飞跃的机会。
统一安全平台的理念越来越受到业界的认可,国内更是出现了以统一安全平台为核心,融合各细分领域的优秀安全能力提供者的模式,如行业云安全联盟(PCSA)。该联盟已经推出了安全管理、数据安全、云安全等综合对接平台,并聚合了诸如科来、青藤、华云安、华顺信安、安博通等一批创新企业。
大型用户的需求既要整体性的解决方案,同时也十分关注兼具创新性和优秀能力的细分技术,这也是云提供商、ICT厂商和安全大厂纷纷建立“安全生态”的原因。但不管是联盟也好,生态圈也好,最终的目的还是要形成一个健康、良性发展的安全产业,助力数字经济,保卫国家安全。

原创文章,作者:Safeidc,如若转载,请注明出处:https://www.safeidc.cn/2020/12/networksafe.html

发表评论

邮箱地址不会被公开。