在安全應(yīng)用大肆流行的時代,統(tǒng)一安全管理框架可能是整合安全工具和保證網(wǎng)絡(luò)完整性的最佳方式。
多年以來,IT安全供應(yīng)商和數(shù)據(jù)安全社區(qū)一直都在推廣分層安全的概念。這也是創(chuàng)建疊加多層安全工具的方法,從而使得入侵者必須攻破多個檢查點,才能成功地攻破網(wǎng)絡(luò)。
雖然公層安全確實是一種有效的策略,但是現(xiàn)代企業(yè)所部署的安全工具的絕對數(shù)量造成了太多的噪音,以致許多警報都無法檢查。這就是為什么許多安全管理員尋找統(tǒng)一安全管理產(chǎn)品和編制工具的原因,它們有助于減少安全層次數(shù)量、合并管理和消除鴻溝。其目標(biāo)是降低數(shù)據(jù)安全總成本。
按照Gartner的報告,2016年全世界在IT安全產(chǎn)品的投入比2015年增長近8%。而且,預(yù)計未來5年都會有類似的增長速度。安全開銷的增長折射出企業(yè)對待數(shù)據(jù)安全的重視程度。
安全工具太多、警報太多但是,IT經(jīng)理必須保證所采購的安全工具采用了正確的實現(xiàn)方式——使大部分警報都可以追蹤??墒?,許多工具都被安全管理員忽視了,因為他們要處理的問題實在太多了。根據(jù)思科在2016年完成的一項非正式研究,一些組織經(jīng)常會用到40、60或更多的安全工具。