使网络安全防御者能够设计有效的解决方案策略

攻击者和防御者之间的企业网络安全挑战不能真诚地比作国际象棋比赛。象棋的类比表明，两个实体在资源和能力方面都相似；只是他们的游戏方式或策略不同。相比之下，企业防御者必须是无所不知的，而攻击者只需要非常了解“一件事”即可。
RSA Conference 2020为审查企业防御者面临的挑战和机遇提供了一个极好的背景。 攻击者拥有单一焦点的区别正在改变。攻击者越来越多地在建设链条。
这些链条旨在识别数据以进行渗透。仅仅检查该链中一个链接的防御者就没有了全局。 随着组织实施其网络安全计划，通常的做法是确定构成底层体系结构和方法的通用构件。
随着组织的发展，安全需求也不断扩大，通常可以通过采用Point来解决。解决方案；使用每种解决方案快速解决一个特定的挑战。 随着时间的流逝，这些解决方案的拼凑需要对安全程序进行重新评估。多个不兼容的平台导致安全团队资源的专业化，并且无法有效处理威胁信号。
请参阅相关：修补程序和基础知识请参阅相关：修补程序和基础知识 我们经常总结说，这些战略决策因组织而异。行业，组织规模，安全程序的成熟度，风险承受能力水平和业务模型等都是必须考虑的重要因素。 为简洁起见，我们将描述在企业组织中针对解决方案类型观察到的三种方法： 集成解决方案：顾名思义，将工具和技术组合到一个平台中，完全依赖于整个解决方案来获得价值。
工具之间的兼容性是高度集成平台的一大优势。使用此方法，现在可以将单独的活动视为单个“事件”。集成解决方案的不利方面是，您可能会为组织不需要的功能付费（瑞士军刀的困境）。
人们也提出了“锁定”单一供应商解决方案的意识。 分层解决方案：解决网络钓鱼攻击的一种越来越流行的方法是实施多个不同的工具。分层方法的好处是可以捕获更多的攻击变化，因为不存在一种千篇一律的解决方案。
说服您组织的财务主管，购买多种相同解决方案是一种明智的策略，可能会带来更多一个挑战。与需要分层方法的其他业务活动的比较是有限的，并且认识到网络安全不同于采购其他软件可能有助于克服最初的反对意见。 点解决方案：建立企业安全程序的特定于任务的方法是基础。
如前所述，组织在提出其安全程序后应达到的成熟度，在使用该方法进行扩展时会受到质疑。但是，在这一阶段还没有消除点解决方案。即使使用最集成的解决方案，也将无法通过平台方法最好地解决特定于业务的需求。
对于更成熟的组织，正确的解决方案可能是这三种方法的某种组合。安全团队的资源分配和非核心服务的外包是要考虑的另一方面。 请参阅相关内容：超出防火墙：破坏层的安全性请参阅相关内容：超出防火墙：破坏层的安全性 获取和部署安全性解决方案只是使攻击者的机智与能力相匹配的一部分。该生态系统使多种安全观点可以做出贡献并影响解决方案的发展方式。 有效的信息共享生态系统的结果是能够加快实现共同目标并实现更高价值的能力。
反过来，开发了功能更强大的安全解决方案，以帮助防御者更好地了解并改变攻击者的游戏方式。 请参阅相关：RSAC 2020监视列表：威胁情报，信息共享和框架。请参阅相关：RSAC 2020监视列表：威胁情报，信息共享和框架。