整合：强化 SOC 的秘诀

大多数首席信息安全官都有一个明确目标：保证安全运营平稳、可靠且没有漏洞。

但是，为了满足一个又一个安全需求，当今许多安全领导者采用的单点产品越来越多，所以，这一目标反而变得越来越遥不可及。事实上，如今大型企业平均管理着 31.5 个安全解决方案，每个月占用大量宝贵时间。¹

那么，安全团队如何才能摒弃低价值的采购和维护角色并专注于威胁预防等更加关键的任务呢？这便是网络安全整合的切入点。

什么是网络安全整合？

保护当今庞大的 IT 环境日益复杂。最新攻击以不同网络、云和端点中的漏洞为目标，绕过了企业使用的传统网络防御手段。

为此，安全团队部署了多个单点产品来应对每个问题。包括网络防火墙解决方案、物联网设备解决方案、SD-WAN 解决方案等等，不胜枚举。问题是，单点产品方法会在企业的安全态势中造成漏洞，提升复杂性。来自不同供应商的产品孤立运行，导致难以预防、检测和响应。

以下是 Palo Alto Networks 的创始人 Nir Zuk 对网络整合的看法：

网络安全整合通过单一安全平台（和供应商）为企业的整个 IT 环境保护所有攻击面。该架构涵盖从威胁预防到情报和响应的所有防御手段。

假设您的企业使用单独的工具来进行入侵检测、数据丢失防护、DNS 安全和远程用户访问。提供这些服务的统一独立平台可简化您的安全体系结构，降低复杂性，并改善您的总体风险状况。

整合如何增强安全运营？

单点产品生态系统中的安全工具在专用功能方面表现强劲，并且可以携手构筑全面的网络防御。但是，当这些工具使用不同的数据集、分析和用户界面时，企业无法获得更多信息。

整合后的安全平台涵盖所有安全要求，并增加了共享情报的优势。可以通过平台无缝共享信息，并为企业提供抵御威胁的统一战线。

整合平台的关键优势：

• 减少事件响应时间
• 减少更新安全策略的时间
• 减少完成威胁分析的时间
• 降低安全警报的数量
• 减少整体风险暴露

例如，假设您的安全团队想要深入分析企业的风险暴露情况。以不同方式报告指标的安全产品意味着需要使用更多时间来手动拼凑不同信息，并有可能导致人为错误。

整合的安全平台在所有关键领域共享该情报。团队可以在单独的面板上分析报告、标准化安全策略，并增强风险态势，最重要的是，可以快速检测及阻止整个平台中的攻击。

Palo Alto Networks 客户感言

我们与几个使用我们整合平台解决方案的客户进行了交谈。以下是他们的观点：

安全领导者还报告了其他几项策略优势：

• 标准化及统一安全策略。
• 推动并加快向管理层的报告。
• 降低人为错误的可能性。
• 减轻人员短缺带来的影响。

一位客户称：“每个人都处于同一水平上。无需使用不同几组技能、不同的平台以及这些平台的不同版本。人们拥有相同的能力，能够相互支持。”...“我们可以生成汇总了所有已发生的变化的报告，无论是针对管理还是安全运营，他们都清楚发生了什么。”

平台方法：减少复杂性，提升安全性

解决方案大量增加只会提升运营的复杂性，并使运营面临威胁。平台方法将您的整个产品组合整合在一起，并增强安全状况。

^{1“网络的未来发展趋势：全球执行状况检查”，Palo Alto Networks，2022 年 12 月。}