融入安全平台集成框架

Globaldc

制定此业务计划时，许多公司企业肯定会发现，单纯拼凑一对一的网络安全产品集成，最终形成的东西必然难以操作、不可靠且毫无效果。对于拥有大量安全产品的大型企业，Omdia建议考虑采用安全平台集成框架（SPIF，需要注册）。
Omdia将SPIF定义为集中互连的单一消息传递架构，用于在各种第三方供应商的网络安全产品及相关产品，与其他产品和服务之间分发和接收数据。换句话说，SPIF是网络安全产品的集成中心，可标准化和简化一系列第三方解决方案之间的集成。只要集成到SPIF中，每个产品就都能与同在SPIF中的其他任意数量的产品交换数据。
例如，在涉及SPIF的快速威胁遏制方案中，但凡发现端点遭感染，集成的端点保护产品都会通知SPIF。反过来，接入SPIF的任意其他产品，都可以近实时地接收这些数据，并据此作出恰当响应。网络访问控制产品可以快速隔离受感染的端点，SIEM可以确定感染的恶意软件是否已知恶意软件，端点管理工具可以开始修复过程。
由于SPIF方便了产品之间的通信，也就更容易促成大量关键产品之间的更多集成。如此一来，大规模网络安全集成经济形成有望，因为集成多种产品所需的成本和工作量大大降低。
然而，某种程度上讲，SPIF尚属新生，通常关联其他商业网络安全产品，需要长期不懈推进才能兑现上述种种好处。拥有资深网络安全架构师的大型网络安全公司最适合采用SPIF。
只要运用得当，SPIF可以充当网络安全架构的神经中枢，实现策略驱动的复杂响应行动，并且令其可重复且可靠。SPIF代表着公司企业使用现有解决方案，实现安全项目有效性和ROI大飞跃的机会。
统一安全平台的理念越来越受到业界的认可，国内更是出现了以统一安全平台为核心，融合各细分领域的优秀安全能力提供者的模式，如行业云安全联盟（PCSA）。该联盟已经推出了安全管理、数据安全、云安全等综合对接平台，并聚合了诸如科来、青藤、华云安、华顺信安、安博通等一批创新企业。
大型用户的需求既要整体性的解决方案，同时也十分关注兼具创新性和优秀能力的细分技术，这也是云提供商、ICT厂商和安全大厂纷纷建立“安全生态”的原因。但不管是联盟也好，生态圈也好，最终的目的还是要形成一个健康、良性发展的安全产业，助力数字经济，保卫国家安全。