检测和响应能力正逐渐成为信息安全体系的必要元素,与预防产品并肩作战;越来越多的企业认识到了这个重要趋势,但还需要加快速度。为了实现此目标,IT安全预算的配置必须改变。
IT安全预算:预防攻击 VS 攻击检测
现在,正如我们确定的,只是预防的策略并不十分安全。那为什么企业仍然在这方面投入大量资金?根据产业估计,企业有史以来已经投入超过75%的信息安全技术预算在预防性技术方面。不幸的是,攻击者将此视为机会。幸好,研究显示投资百分比正在下降。然而,许多首席信息官要么无法充分认清预防安全技术正在缩减的效力,要么还没能与他们的首席信息官们合作以落实看似必要的预算增加。
从某种意义上来说,是合乎逻辑的:预防性产品过去一直在用,供应商一直致力于提高他们的质量,而替代方案则是投资在更新的、较少被验证的、也更难向C级别的主管们说明的技术。正因如此,以下事情变的要紧起来:首先,让CIO理解开始显著改变IT安全预算开销方案的必要性。其次,不仅通过鼓励他们的CIO们为转变做计划,还要启动与高层执行长官们对话以铺平道路来支持和促进该转变过程。
转变的另一个障碍是,虽然从理论上讲是往检测和响应上多花一些钱,但实际上这意味着在预防上减少投入。防火墙等仍然是需要的,且还要维护和升级。两种趋势帮助明显:遗留和同时代的安全技术的会聚,以及遗留安全产品种类迅速的商品化。
举例子,一种具有破坏性的供应商最新的中等下一代防火墙(NGFW),它也包含入侵预防系统(IPS)技术。它贡献高达36Gbps的防火墙吞吐率和7 Gbps的IPS吞吐率,花费(低的5项价格,包括支持)却只是顶级供应商的类似产品的六分之一。甚至在一两年前,这都看似不可能实现,但是新技术的进步已经使一些供应商能提供便宜、高性能融合的IPS-NGFW产品。它创造巨大的成本节约机会,值得进入企业的挑选产品目录。
另一个例子是在终端。一个擅长终端威胁检测和响应(EDR)的供应商已经认识到,尽管基于签名的终端反病毒产品很大程度上在持续地检测危险病毒软件上是无效的,但是很多企业仍然因为服从的原因需要这些产品。因此,供应商把杰出供应商的免费病毒探测软件和他们自己的EDR平台集成在一起,使顾客既能获得集成预防和检测技术的双重好处,又能消除终端预防成本负担。
小编推荐阅读