面对日益复杂的网络攻击,企业需要不断投资于新的安全工具和技术。然而,这些投资并未带来预期的效果,攻击者仍然占据优势。真正的价值创新应该简化安全架构,提高灵活性和响应速度,并能无缝整合大众智慧。
本文为悬镜小编翻译,转载请标注来自悬镜安全实验室。
原文链接:http://www.securityweek.com/zero-one-security-innovation
增加体积和复杂的网络攻击在过去的几年里已经导致数百万美元的投资于新的网络安全公司,网络安全公司创造了越来越多的安全工具以及在这些新的安全解决方案中投入了巨大的投资。
试图掌握所有这些新工具,企业需要越来越多的投资安全员工部署、管理和分析安全数据生成——形成我们称之为“大数据问题”。
一个巨大的投资时间和金钱管理这些日益增长的安全部队自然随之而来。
尽管一些不会承认,这些投资大体上产生混乱,我们需要清晰和笨拙,我们需要敏捷性。
尽管所有安全供应商和服务提供商正在努力创新和发展新的解决方案,以更成功阻止了高级威胁,如果我们看看攻击的成功率与防御者花费的美元来进行对比,看来攻击者仍以更快的速度创新——在这个猫和老鼠游戏中,老鼠似乎比猫更快。
这里是问题的症结:新的安全工具和功能代表增量创新,而不是范式的变化。 网络安全的真正创新意味着“零对一”的变化,或者换句话说,真正的“价值创新”。
真正的价值创新在当今网络安全领域应包括三个方面:
•简单在一个复杂的世界里,缓慢和静态防御架构
•一个灵活,适应性和可编程安全机构(而不是一个新产品或改进产品)
•无缝地利用群众智慧的能力
0到1的创新需要防御者中的猫要领先于攻击者老鼠,即创建比攻击者更快的安全解决方案,独立于安全供应商。
在今天的市场上,更多并不意味着更好。我们需要创新,让更多的行业已经把我们变成我们所需要的东西。
在“安全抽象”中可以找到实现0到1创新的一个关键。
当系统达到一定程度的复杂性时,需要以允许其缩放的方式进行简化。当系统包括许多具有不同能力的组件,使用不同语言,并且以复杂的方式彼此集成时,系统变得复杂。
抽象是简化这种复杂性并实现这种类型的可扩展性所需的关键能力。
来自其他行业的抽象技术如何帮助包括智能手机操作系统(即Android,IOS)的几个非常成功的例子,在仅仅5-6年通过简化应用程序的开发(通常非常复杂)来转变整个行业;
网站设计平台,使高级网站能够简单地创建(即Wix); 和SDDC(软件定义的数据中心)平台,它们抽象网络组件以简化它们,创建具有更多业务价值的更智能的网络。
底线是:少即是多。
安全抽象可以简化现有的安全基础设施,允许它更加灵活,适应性和快速反应对任何类型的攻击,确保在这种长期的猫和老鼠游戏中,老鼠,黑客,最终将是输家。
0到1的创新。
扫一扫
972
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
