為了應(yīng)對(duì)日益增長(zhǎng)的網(wǎng)絡(luò)威脅，許多企業(yè)陷入了安全工具和服務(wù)的“購(gòu)買狂潮”。然而，過(guò)多的安全解決方案不僅增加了成本，還可能導(dǎo)致企業(yè)忽視真正緊急的安全問(wèn)題，從而增加遭受成功攻擊的風(fēng)險(xiǎn)。以下是六種有效減少安全工具泛濫的策略。

1. 消除低效工具

首先，建議對(duì)現(xiàn)有安全工具進(jìn)行全面盤點(diǎn)，識(shí)別出那些對(duì)企業(yè)安全水平有實(shí)際價(jià)值的組件。許多企業(yè)購(gòu)買安全工具后發(fā)現(xiàn)需求已發(fā)生變化，這種情況并不少見。因此，對(duì)于那些不再需要的安全產(chǎn)品，應(yīng)果斷予以淘汰。

正如風(fēng)險(xiǎn)管理公司Hyperproof的首席信息安全官（CISO）Kayne McGladrey所言：“任何無(wú)法與一個(gè)或多個(gè)風(fēng)險(xiǎn)相關(guān)聯(lián)的控制措施都應(yīng)被質(zhì)疑，并很可能從企業(yè)資產(chǎn)中移除，因?yàn)樗褵o(wú)法從業(yè)務(wù)角度證明其合理性?！?/p>

2. 利用數(shù)據(jù)分析

數(shù)據(jù)分析可以幫助識(shí)別出不再需要的安全產(chǎn)品，建議盡可能實(shí)現(xiàn)自動(dòng)化和可視化。McGladrey分享了他在顧問(wèn)工作中的一次經(jīng)歷，他的團(tuán)隊(duì)通過(guò)整合不同技術(shù)的遙測(cè)數(shù)據(jù)，幫助CISO發(fā)現(xiàn)低效甚至失效的安全控制措施。這些數(shù)據(jù)為高層決策提供了有力支持。

3. 實(shí)施自動(dòng)化流程

自動(dòng)化不僅可以幫助企業(yè)減少安全工具的使用，還能減輕安全團(tuán)隊(duì)的負(fù)擔(dān)。Api Group的信息安全經(jīng)理Carl Lee建議：“優(yōu)先選擇具備豐富自動(dòng)化功能的工具，以整合警報(bào)和工單等任務(wù)。對(duì)于小型團(tuán)隊(duì)來(lái)說(shuō)，管理多個(gè)安全工具尤為困難?！?/p>

Block的安全工程師Prahathess Rengasamy也強(qiáng)調(diào)，自動(dòng)化是簡(jiǎn)化安全流程的關(guān)鍵。“通過(guò)自動(dòng)化補(bǔ)丁管理、威脅狩獵和事件響應(yīng)等重復(fù)性任務(wù)，可以大大減輕安全專家的壓力，同時(shí)減少人為錯(cuò)誤的風(fēng)險(xiǎn)?！彼墓就ㄟ^(guò)這一策略顯著提升了安全水平。

4. 消除冗余工具

工具重復(fù)是安全工具泛濫的主要原因之一，背后的原因可能包括并購(gòu)、部門壁壘或缺乏統(tǒng)一的安全戰(zhàn)略。無(wú)論如何，消除軟件重復(fù)都是值得投入時(shí)間的工作。

The Stock Dork的創(chuàng)始人Adam Garcia建議：“首先對(duì)現(xiàn)有工具及其重要性進(jìn)行全面評(píng)估，分析相似性和差異性，并特別注意那些可能重疊或過(guò)于飽和的領(lǐng)域。”Live Proxies的CEO Jacob Kalvo則通過(guò)整合不同部門的工具，成功降低了成本并優(yōu)化了安全流程。

5. 推動(dòng)統(tǒng)一安全平臺(tái)

統(tǒng)一安全平臺(tái)能夠整合身份驗(yàn)證、權(quán)限管理、訪問(wèn)控制和數(shù)據(jù)分析等多種功能，是簡(jiǎn)化安全工具集的有效方式。Garcia總結(jié)了這一方法的優(yōu)勢(shì)：“統(tǒng)一的儀表板或集中管理平臺(tái)有助于整體安全，尤其是在安全事件管理方面。它不僅減少了所需許可證的數(shù)量，還提高了終端可見性和威脅檢測(cè)能力?！?/p>

6. 培養(yǎng)安全文化

對(duì)員工進(jìn)行設(shè)備使用和安全工具培訓(xùn)，以及為安全專家提供新技術(shù)的學(xué)習(xí)機(jī)會(huì)，都是非常必要的。Live Proxies建立了持續(xù)改進(jìn)和持續(xù)培訓(xùn)的文化，確保團(tuán)隊(duì)能夠熟練使用新軟件，并在威脅來(lái)臨時(shí)迅速應(yīng)對(duì)。

Block的Rengasamy建議將相關(guān)利益相關(guān)者納入工具的培訓(xùn)和整合過(guò)程中?！拔覀兺ㄟ^(guò)跨部門研討會(huì)確保了新工具和流程的順利過(guò)渡，這種協(xié)作方式對(duì)我們的持續(xù)改進(jìn)文化起到了積極的推動(dòng)作用。”