FreeBuf甲方群讨论 | 聊聊网络安全供应商整合(本期内含彩蛋话题)
2022-1-7 15:42:16 Author: www.freebuf.com(查看原文) 阅读量:6 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

网络安全产品工具就像是抵御攻击和入侵的武器,但工具太多也会带来一定困扰。Gartner在去年的一项调查中就揭示,78%的CISO拥有来自不同网络安全厂商的超过16个产品工具,12%甚至拥有46个或更多,过多的安全供应商会导致复杂的安全操作和安全人员数量的增加。Gartner预测,网络安全供应商整合将成为2022年的行业趋势之一,大多数组织都将供应商整合视为提高安全性的途径。本期话题就围绕网络安全供应商整合展开讨论:

1.你们都有多少家安全产品并行的情况,如何实现不同产品之间的协调配合?

2.在逐步整合的趋势下,选择供应商时需要更加看重哪些因素?

(本文所有ID已做匿名处理)

1.你们都有多少家安全产品并行的情况,如何实现不同产品之间的协调配合?

@风中捉刀

自建安全管理平台汇总,5家以上。

@小白不是小白

不同产品并行的问题呢,有些厂商的功能出现重叠的可能性会比较大吗?

@风中捉刀

大,所以进行融合的时候日志输出是大一问题。

@柠檬味冰红茶

好几家,厂家提供接口,我们定制流程规范开发接入进来。

重合度肯定有的 ,产品只用自己需要的功能就行了。

@昨日依旧

华为、绿盟、奇安信、深信服、启明星辰、圣博润、安恒、默安等厂家的各种安全设备都有些,大概十几套,没有什么协调配合,还没建SOC,最多有点日志同步,各设备绝大部分功能还是各看各的,各干各的,现在的确有较大的运维工作量,天天看日志都忙不过来。

@小白不是小白

工作量还是比较大的,希望能早点加预算招人,不然每天只看日志就很累了。

@可可西没有里

设备多,人手不够就要考虑做自动化。

@柠檬味冰红茶

设备多,人手够也要做自动化。

@徒步去喜马

我倒是有个不同的观点,上工具后,需要人来运营,这块似乎看似解放了一定人手,但实际上增加了运营成本,换句话就是要新增人力投入。

@明明不是我

至少有十来家的产品供应商或代理商,不同产品之间很难协调,如果要实现配合,除了系统本身开放的技术接口外,我们最关注的是服务能力和响应速度。

@西城周润发

初步统计,我们有超过30家网络安全的产品,通过自研平台进行聚合。

@明明不是我

鸡蛋不能放到一个篮子,也不敢放到一个篮子,但同时也导致供应商管理出现管理分散、精力消耗过大、难以协调配合的特点。

@昨日依旧

云厂商喜欢搞类似安全中心的东西,集成所有安全功能。对厂商的好处是增加客户粘性,但对用户那就是绑架。我们选择多云异构,且采用第三方安全产品,分散管理。

@埋霜小楼

好多家,都是散落的。

@稳坐如钟

只有两家安全产品,暂时没有协同配合。

@乌拉不呼啦

私有云办公环境堆各种安全盒子,公有云一个安全中心攻防各种功能齐活儿,有钱堆越来越多的盒子,买各种云的安全软件呗。

公有云和私有云就像生物隔离一样  咋配合你也产不出下一代 干嘛非要配合呢 各玩儿各的不香么 整合又整合的问题,分割又分割的好处。

@极速奔驰

目前有4家安全产品并行的情况(传统网络安全厂商),目前暂未实现不同产品协调配合,只有NGSOC 实现简单的一键封堵和联动漏洞扫描器进行扫描简单安全场景。

@明天的我

我们公司规模庞大,组织又多,面临的安全问题又多,所以采购的安全是比较多的,种类也丰富,所以,为了提高产品间的适应性,其实关键还是要做好顶层架构设计,这样在选取资源的时候,也会更加清晰,根据提前预留的接口进行整合,而不是盲目的堆产品,最终发现想进行规划已经来不及了,顶层设计还是很重要的。

@无极

云环境下的安全产品可以通过同一个云厂商实现联动,线下的话,通过ES将不同设备日志汇总进行规则审计匹配预警,配置设置方面目前没有啥好方法。

2.在逐步整合的趋势下,选择供应商时需要更加看重哪些因素?

@风逍遥

看重安全。

@小白不是小白

响应速度以及服务能力纳入考量吗?

@风逍遥

纳入,尤其响应速度,会明确。

@风中捉刀

产品误报率、API接口二次开发、维保响应、产品防护能力、产品使用体验、联动能力。

@柠檬味冰红茶

供应商提供的产品在业内是否有竞争性,供应商提供的产品功能是否完善,供应商提供的产品价格是否合适。

@小白不是小白

价格也是多考量几家厂商的重要原因之一了,多拿几家的资料也能对比下价格。

@风中捉刀

一般都会询价测试产品吧,很少有直接制定采购吧。在测试的时候会提出需求,进行定制化,不会进行相同功能重复采购,除非有子节点需求。

@昨日依旧

选择因素啊,还是要看知名度,技术积累,市场占有率等自身实力,然后就是公司预算。

@乌拉不呼啦

想整合就得开放接口,越是接口开放得越奔放,整合起来巴适。

@极速奔驰

在整合的场景下,选择供应商会考虑API开发程度(但排在产品功能、人员服务后面),但是这个因素涉及两家厂商对接,其实在落地阶段,存在两家厂商不配合和开放费用等问题。

@无极

供应商选择还是比较看中业务api接口的开放能力,同一厂商规范较为同一,不同厂商就需要自研平台,例如通过soar等等。个人观点,也许不成熟仅供参考。

彩蛋:非正经题外讨论——网安圈求职如何面试?

@乌拉不呼啦

讲一讲广义相对论和侠义相对论在哲学问题上给你的启示。

@明明不是我

日常关注哪些安全行业趋势资讯来源?回答freebuf,直接pass。

@Q

面试小姐姐呢,就简单问问;面试男孩子,就问问技术问题。

@仙剑伴我身

我什么都不问,先让面试大哥介绍最近的两个项目+最擅长的技能,然后项目抓两个细节,技能抓两个细节。

@简单发表下

一般能和我吵起来的,大多能入职。

@仙剑伴我身

就口头问一下,爱装逼的,上机。

有特别牛逼说自己都会的大哥,我就会打开靶场,问他要不要试试,我们请吃饭,目前就一个大哥上去试过。

@明明不是我

如果公司面试都能提供午餐,那我就可以此为生了。

本期精彩观点到此结束啦~此外,FreeBuf会定期开展不同的精彩话题讨论,想了解更多话题和观点,快来扫码申请加入FreeBuf甲方群,小助手周周送福利,获取最新行业秘籍,还不赶快行动?

如有疑问,也可扫码添加小助手微信哦!


文章来源: https://www.freebuf.com/articles/neopoints/318977.html
如有侵权请联系:admin#unsafe.sh