保护组织的网络安全需要我们紧跟行业创新的步伐,迅速采用各类新型的安全技术,无论在规模、方式和敏捷性上,都要至少达到与攻击者同等的水平。现行的方法需要从不同的提供商处分别获得各自独立的功能,涉及诸多评估、部署和运营工作,给网络防御者带来了沉重的负担,其中的问题包括:
• 快速采用新型安全功能的需求不断增长:攻击者总在不断创新,组织必须能够快速评估和部署新的功能,用高度敏捷、自动化的方式检测并阻止成功的网络攻击,无需部署需要购买(资本支出)和管理(运营支出)的新基础架构。
• 工作流的复杂性不断提高:组织不得不结合使用数十种产品,以支持威胁识别、分析、防御和缓解的用例。所部署的每个新产品都进一步增加了复杂性,妨碍了自动化,给已然有限的人力资源带来了额外的负担,导致安全成果的削弱。
• 数据来源不足:即使最顶尖的机器学习和人工智能技术也需要依赖大数据集、遥测反馈和威胁情报来训练分析引擎。直至今天,访问大型客户数据集仍然很困难,或者数据可能不完整。从多个来源获取零散的数据,为开发者和客户增加了问题的复杂性,给已然有限的资源带来了额外的负担。结果导致安全成果受限,工作流碎片化,基础架构冗余,不同系统间的数据缺乏相关性。我们必须从根本上发掘一条新的道路,来创造、交付以及使用来自任何提供商的创新型安全产品,免除额外的复杂操作或基础架构。