找回密码
 立即注册

QQ登录

只需一步,快速开始

主机交流Megalayer兑换位02兑换位03
兑换位04兑换位05兑换位06兑换位07
查看: 508|回复: 0

用户需要综合性解决方案

[复制链接]

602

主题

59

回帖

2776

积分

超级版主

积分
2776

最佳新人活跃会员热心会员推广大使宣传大使灌水之王突出贡献优秀版主荣誉管理论坛元老

发表于 2020-8-10 17:56:39 | 显示全部楼层 |阅读模式
想要最大限度发挥企业网络安全产品的作用,就得让这些产品协同工作。但不同产品间通联协作却并非易事。 大多数公司企业都拥有数十种不同网络安全产品和工具,因为只有持续创新才能跟上对手的步伐,而知名供应商大多不以创新见长。于是,公司企业转向新兴供应商和新型产品,寻找现有产品中缺失的东西。不幸的是,这一策略可能导致企业安全架构不断膨胀,充斥各种相互孤立的网络安全产品。这些产品的命令集、策略和管理系统自成一格,且通常需要专人监管。此外,购置这诸多独立产品所需的成本和管理复杂性,也使得公司企业难以充分挖掘自身网络安全产品架构的价值,发挥不出整个网络安全产品架构的最大功效。而个中原因,就在于这些产品无法协同工作。至于另一个因素,是许多安全主管低估了集成网络安全产品架构的价值。对NotPetya等破坏性攻击的事后分析证明,攻击检测产品若能与可采取纠正和预防措施的其他产品共享其检测结果,通常可以避免最坏的情况。  
然而,即使是简单的集成场景,似乎也令人望而生畏。基于API的连接是最常见的集成方法,这种方法不仅需要耗时费力的试错式配置,还不保证集成效果。脚本程序和其他手动集成过程,则通常不是初学者能搞得定的。这种情况下,很多所谓的平台供应商,开始炒作由“同类最佳”产品组成的预集成生态系统。但现实总是打脸,这种系统的实际使用效果并非如炒作之辞所描述的那般美好。其中产品绝少同类最佳,实际上也不是为协同工作而打造的,后续支持成本很快就会超出预算。现在,是时候重新审视网络安全架构集成方法了。网络安全主管可以从网络安全架构集成业务计划着手。
GDC主机交流论坛 https://www.globaldc.cn/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|GDC主机交流论坛_GDC之家

GMT+8, 2024-3-29 23:14 , Processed in 0.059105 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表