過(guò)去幾十年來(lái)，技術(shù)、通信和工作方式都發(fā)生了很大變化。早年間，許多首席信息安全官（CISO）主要使用物理防火墻檢查進(jìn)出流量，以此來(lái)確保企業(yè)和數(shù)據(jù)中心的安全。之后，應(yīng)用的虛擬化催生出軟件防火墻，云技術(shù)的普及推動(dòng)了云防火墻的發(fā)展，混合工作模式的出現(xiàn)引發(fā)了對(duì)SASE產(chǎn)品的需求，而威脅環(huán)境的發(fā)展演變使各種令人眼花繚亂的單點(diǎn)產(chǎn)品（如數(shù)據(jù)丟失防護(hù)、云訪問(wèn)安全代理、域名系統(tǒng)協(xié)議、惡意軟件防護(hù)等）被用來(lái)彌補(bǔ)防火墻的不足。隨著時(shí)間推移，企業(yè)已經(jīng)積攢了幾十種網(wǎng)絡(luò)安全工具來(lái)保護(hù)網(wǎng)絡(luò)。

然而，安全成果卻沒(méi)有變得更好。

就連普通企業(yè)都有約31種安全工具，而且所有工具都有不同的策略結(jié)構(gòu)和執(zhí)行機(jī)制并各自為政?？蛻?hù)普遍表示，要發(fā)揮這些工具的作用、確保策略的一致性和實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)安全視圖非常困難。復(fù)雜的運(yùn)營(yíng)問(wèn)題一旦遇到長(zhǎng)期網(wǎng)絡(luò)人才短缺，就容易出現(xiàn)“正不敵邪”這一難以維持的局面。在這種環(huán)境下，即使是應(yīng)對(duì)最簡(jiǎn)單的安全事件也會(huì)變得十分艱巨。企業(yè)需要手動(dòng)關(guān)聯(lián)所有工具的警報(bào)和日志，將修復(fù)程序部署到多個(gè)地點(diǎn)，而且可能永遠(yuǎn)無(wú)法準(zhǔn)確了解復(fù)合式攻擊如何在企業(yè)的環(huán)境中展開(kāi)或者訪問(wèn)了哪些敏感數(shù)據(jù)。

隨著網(wǎng)絡(luò)攻擊日益加速和猖獗，這個(gè)問(wèn)題也越發(fā)嚴(yán)重。攻擊者正在使用黑市上的黑客即服務(wù)和AI模型設(shè)計(jì)更有效的攻擊，并更深入地分析目標(biāo)的漏洞，以便找到進(jìn)入網(wǎng)絡(luò)的理想路徑?，F(xiàn)在，復(fù)雜攻擊會(huì)同時(shí)攻擊多個(gè)面，所以使用不同的網(wǎng)絡(luò)安全單點(diǎn)產(chǎn)品無(wú)疑是為對(duì)手打開(kāi)方便之門(mén)。有些安全解決方案雖然會(huì)提醒企業(yè)存在問(wèn)題，但卻因?yàn)闆](méi)有解決問(wèn)題的能力而無(wú)法幫助補(bǔ)救。

因此，企業(yè)需要采取更好的方法來(lái)實(shí)現(xiàn)期望的安全性。其中一個(gè)方法就是平臺(tái)化，它能為企業(yè)帶來(lái)單點(diǎn)產(chǎn)品所沒(méi)有的價(jià)值和洞察。當(dāng)平臺(tái)中的每項(xiàng)功能都使用同一種語(yǔ)言時(shí)，企業(yè)就能獲得檢測(cè)威脅、確定威脅優(yōu)先級(jí)和采取補(bǔ)救措施所需的上下文和數(shù)據(jù)。事實(shí)上，在派拓網(wǎng)絡(luò)的云原生安全現(xiàn)狀調(diào)查中，四分之三的受訪者表示使用多種安全工具會(huì)造成盲點(diǎn)，導(dǎo)致他們忽略潛在的風(fēng)險(xiǎn)和威脅，降低他們防范風(fēng)險(xiǎn)和威脅的能力。

事半功倍

客戶(hù)可以通過(guò)投資少量緊密集成的平臺(tái)，花更少的錢(qián)獲得更高的安全性。這些平臺(tái)將各種類(lèi)型的最佳網(wǎng)絡(luò)安全解決方案原生整合到一起，全方位地解決各種主要網(wǎng)絡(luò)安全問(wèn)題。

通過(guò)平臺(tái)化，企業(yè)只需一個(gè)視圖窗口就能輕松確保和管理企業(yè)的網(wǎng)絡(luò)安全。他們將實(shí)現(xiàn)：

· 提高網(wǎng)絡(luò)安全性：平臺(tái)化能夠通過(guò)減少工具數(shù)量降低成本，而其真正的價(jià)值在于提供更高且更一致的安全性。平臺(tái)化實(shí)現(xiàn)了安全解決方案之間的集成和互通，提高了安全基礎(chǔ)設(shè)施的可見(jiàn)性和可控性。

· 簡(jiǎn)化運(yùn)營(yíng)：平臺(tái)化實(shí)現(xiàn)了管理和運(yùn)營(yíng)的統(tǒng)一，因此在一個(gè)地方編寫(xiě)的策略可以在所有地方一致地執(zhí)行。平臺(tái)化將多種產(chǎn)品和服務(wù)原生集成到一個(gè)架構(gòu)中，簡(jiǎn)化了安全運(yùn)營(yíng)，讓用戶(hù)使用起來(lái)更加輕松。

· 上下文理解：結(jié)合不同來(lái)源的數(shù)據(jù)能更全面地了解安全事件的因果關(guān)系。例如，通過(guò)將網(wǎng)絡(luò)流量日志與端點(diǎn)行為和云活動(dòng)相關(guān)聯(lián)，有助于確認(rèn)潛在的入侵指標(biāo)（IOC），并發(fā)現(xiàn)在孤立分析數(shù)據(jù)時(shí)可能忽略的隱藏威脅。

· 數(shù)據(jù)驅(qū)動(dòng)AI： 事實(shí)上，只有用好的數(shù)據(jù)才能“投喂”出好的AI。在利用AI提高網(wǎng)絡(luò)安全性時(shí)，模型能夠訪問(wèn)的數(shù)據(jù)廣度和深度越大，其性能就越好，速度就越快。因此，與平臺(tái)化一樣，整合不同來(lái)源和領(lǐng)域的數(shù)據(jù)至關(guān)重要，需要將不同來(lái)源的信息拼接成整個(gè)安全環(huán)境的視圖。模型可以通過(guò)學(xué)習(xí)從網(wǎng)絡(luò)效應(yīng)中獲取價(jià)值，在各個(gè)執(zhí)行點(diǎn)之間分享洞察。

· 實(shí)時(shí)攻擊防御： 在不同數(shù)據(jù)集上訓(xùn)練的AI模型能學(xué)會(huì)多個(gè)領(lǐng)域的復(fù)雜模式和行為。這使它們能通過(guò)識(shí)別一個(gè)數(shù)據(jù)源中可能并不明顯的異常情況和活動(dòng)發(fā)現(xiàn)高級(jí)威脅，例如復(fù)雜的惡意軟件、內(nèi)部威脅或協(xié)同攻擊等。這樣可以提高檢測(cè)能力，加快響應(yīng)速度。

目前網(wǎng)絡(luò)安全的弊端之一是工具泛濫，并且利用AI技術(shù)的威脅正給系統(tǒng)帶來(lái)空前的壓力。轉(zhuǎn)型固然需要時(shí)間和投入，但通過(guò)精簡(jiǎn)工具和供應(yīng)商的數(shù)量來(lái)降低運(yùn)營(yíng)的復(fù)雜性，企業(yè)就可以更輕松地管理環(huán)境、培訓(xùn)員工、控制成本、快速發(fā)現(xiàn)和應(yīng)對(duì)風(fēng)險(xiǎn)，最重要的是提高企業(yè)的安全性。