在尋找防御不斷增長的威脅方法時，企業在網絡安全工具和服務上的支出不斷增加。

這意味著許多CISO、CSO和其他高級管理人員可能會遇到工具泛濫的問題。對于更大、更分散的企業或經歷過大量合并和收購的企業來說，這尤其令人擔憂。

“如今，安全團隊在處理其生態系統中工具激增的問題時正面臨困境，”系統集成商Myriad360的現場CISO Jeremy Ventura表示，“威脅行為者利用AI等技術大幅增加了攻擊頻率，導致防御者部署了新的安全工具和服務以應對威脅。”

此外，云服務的使用增加以及企業擁有、發送和接收的數據量也在不斷增長，Ventura說。“所有這些因素都導致了供應商泛濫的問題，因此需要進行整合。”

最近的行業研究顯示，大量CISO希望優先考慮安全解決方案和控制的整合或簡化。更好地處理安全工具泛濫問題可以帶來成本降低等好處，并且通過更精簡和高效的網絡安全程序增強安全性。

“對于企業來說，減少使用的供應商數量以簡化管理和監控是至關重要的，”IT服務提供商Infosys Cobalt的執行副總裁Anant Adya說，“工具和服務的整合顯著減少了復雜性，并消除了數據存儲中的漏洞，使企業更容易受到網絡安全風險的影響。”

控制網絡安全工具的任何努力的重點是由CISO和其他安全領導者進行監督。“網絡安全工具需要得到有效管理，”托管服務提供商VPS Server的創始人Robert Bolder說，“首先要徹底清點每個網絡安全工具，并確保它們是最新的并且設置正確。”

以下是來自網絡安全實踐者和其他專家的一些建議，幫助企業解決安全工具泛濫的問題。

消除不再有效的工具

簡化安全工具堆棧的第一步應該是徹底評估哪些工具仍然對你的安全防御有價值，畢竟，每個企業在某個時候都會為了某個特定目的部署安全工具，但后來由于情況變化，這些工具變得不再需要或不再有用。

所有控制和工具都應該與降低超出企業容忍度的風險的概率或可能性相關聯，風險管理提供商Hyperproof的CISO Kayne McGladrey說。如果產品不再需要，就應該淘汰。

McGladrey舉例說，他的一位CISO同事有一個即將到期的下一代防火墻續約。“設置防火墻的原因是為了減少數據泄露對業務的監管風險，”他說，“然而，該業務已轉為主要在家辦公模式，因此下一代防火墻保護的是即將出售的空辦公空間。”

McGladrey表示，這位CISO在遠程工作場景中找到了另一種解決數據外泄風險的方案，并與風險委員會合作確認防火墻不足以管理風險。新方案更能滿足業務需求，且成本更低。

“任何無法與一個或多個風險聯系起來的控制措施都應該受到審查，并可能因缺乏業務理由而從企業中移除。”McGladrey說。

利用分析評估工具資產

安全團隊可以分析從安全工具中收集的數據，以確定哪些產品可以被淘汰，這些數據應盡可能自動收集并可視化。

“當我從事執行顧問工作時，我的團隊和我參與的一個項目涉及將來自幾十種不同技術的遙測數據整合到一個CISO的單一儀表板上，展示了控制組合如何有效地降低風險。”McGladrey說。

“矛盾的是，這個儀表板的好處在于，它使CISO能夠專注于失敗點，那些雖然存在但未被有效操作的控制措施，或經常失敗的控制措施。”McGladrey說。

這使得CISO能夠在董事會層面討論特定業務部門未能有效操作某個工具的時間，或者數據如何顯示該工具經常失效。操作困難或經常失效的工具可能是淘汰的候選者。

通過自動化提升安全姿態

盡可能使用自動化也可以幫助安全領導者找到減少安全工具泛濫的機會。

“優先考慮具有強大自動化功能的工具集，”安全和專業服務提供商Api Group的網絡防御運營信息安全經理Carl Lee說，“沒有自動化功能來整合警報、工單等，管理多個安全工具對較小的團隊來說是困難的。”

“自動化是簡化安全運營的關鍵，”金融服務提供商Block的安全工程師Prahathess Rengasamy說，“自動化重復性任務如補丁管理、威脅狩獵和事件響應，以減少安全團隊的負擔并最大限度地減少人為錯誤。”

Rengasamy說，在Block實施自動化腳本以處理常規安全任務，使公司能夠重新分配資源到更具戰略性的項目上，從而顯著提升整體安全姿態。

深入挖掘以根除重復工具

許多企業安全工具泛濫的一個重要原因是存在重復工具。

企業因多種原因積累了重復工具，包括并購、部門孤立、缺乏連貫的安全計劃等。無論原因如何，花時間發現并消除重復工具有助于大大簡化和整合你的安全堆棧。

第一步是對已知工具及其角色進行評估，The Stock Dork金融投資服務提供商的創始人Adam Garcia說，“分析當前工具的相似性和差異，以及飽和領域和可能的重疊。”

Live Proxies是一家提供互聯網代理服務的公司，發現不同部門在執行類似任務(如威脅檢測和網絡監控)時使用了不同的工具，其聯合創始人兼CEO Jacob Kalvo表示，“通過將這些工具整合到一個更大、更強大的平臺中，我們降低了相關成本，簡化了運營，同時增強了我們的安全態勢。”

Kalvo說，進行使用中的所有工具和服務的審計是管理網絡安全工具的首要步驟。“然后，你可以剔除冗余和功能重疊的部分。”

對于較大的公司來說，購買和整合大量安全技術變得越來越普遍，“因此，這些企業可能會發現他們有多個產品或平臺提供相同的功能，”McGladrey說，“例如，我曾合作過的一個企業有四個獨立的產品提供端點檢測和響應(EDR)，所有這些產品都向單一的安全事件和事件管理(SIEM)平臺報告數據。”

這為事件響應團隊生成了重復的報告，并產生了大量的誤報，“這增加了真正陽性結果被忽略的概率，”McGladrey說，“這種EDR產品的重疊是無意的，該企業最近完成了一次收購，其中一個供應商擴展到EDR，另一個供應商收購了一個EDR解決方案。”

McGladrey說，好心的IT團隊只是簡單地認為更多是更好的，這被識別為業務的風險和重大成本低效問題，并在對重復功能進行審查后得以解決。

考慮盡可能使用統一的平臺

統一的安全平臺可以幫助安全計劃整合工具集，這些產品套件提供了以前獨立的功能，如身份驗證和驗證、用戶權限、特權訪問和分析。

Api Group的Lee說，“在合適的情況下使用統一平臺。根據你首選的安全工具集，一些供應商提供的統一平臺可以將服務整合到一個工具集中。”

The Stock Dork的Garcia說，“整合的好處在于，應該為安全總體上以及特別是安全事件管理尋求統一的儀表板或集中管理控制臺。”

Garcia說，“根據我的經驗，將端點安全解決方案整合到一個平臺中，不僅減少了所需許可證的數量，而且還增強了端點可見性和威脅檢測能力。”

Myriad360的Ventura說，對于某些企業來說，轉向“合理化”概念可能是有意義的。“將工具合理化到一個供應商下，可以幫助將多個安全警報整合到一個儀表板中，節省檢測和響應事件的時間。”他說。

此外，合理化可以幫助減少供應商管理問題。“對于某些企業來說，一個支持團隊和一個合同是理想的選擇。”Ventura說。

培養利用工具整合的文化

如果員工在安全使用設備以及使用最新安全工具方面得到更好的培訓，企業是否需要更少的安全工具?也許是，但無論哪種方式，讓所有員工了解最新的威脅和漏洞，并讓安全人員了解如何使用最新的技術，都是一個好主意。

為此，Live Proxies 創建了一種持續改進和培訓的文化，Kalvo 說。“我們在 SIEM 解決方案中集成了防火墻、入侵檢測系統、殺毒系統等安全產品，”他說，“這不僅簡化了我們的安全架構，還為我們的網絡提供了‘單一視角’的監控能力，使我們能夠快速且明智地做出決策。”

但即使是最好的工具，如果使用不當也無法發揮作用，Kalvo 說。“這就是為什么在 Live Proxies，我們定期培訓員工使用新工具，并確保我們使用的安全工具始終保持最新，包括安裝最新的補丁和最新的功能，”他說，“這使我們的團隊能夠在新危險出現時保持領先地位，并確保我們對安全投資的最大回報。”

Block 的 Rengasamy 說，在工具整合過程中，明智的做法是讓所有相關利益相關者參與其中，包括 IT、安全和業務部門。“提供培訓，確保團隊熟練使用整合后的工具并了解新的工作流程。”他說。

在其整合計劃期間，Block 舉辦了跨職能研討會，使利益相關者在新工具和流程上達成一致。“這種協作方法確保了平穩過渡，并培養了持續改進的文化。”Rengasamy 說。