发布者：tangkuikui      发布时间：2024/7/25      点击数：567

根据来自CSO在线的调查，深度分析了在大企业工作的232名网络安全人员的意见，从他们的角度出发，基于需求严格定义出网络安全技术平台必须具备的八个核心属性。

1. 覆盖电子邮件和Web安全等主流威胁（38%）

任何安全专家都会指出，至少90%的网络攻击起源于网络钓鱼邮件、恶意附件或武器化的URL链接。网络安全平台必须内置先进的过滤器以应对这些常见威胁，同时进行持续监视，以阻止恶意软件侵入，并提供对异常、可疑和恶意行为的全面可见性。

2. 集中管理所有产品和服务（33%）

在网络安全领域，集中管理意味着全面的配置管理、策略管理及常规管理和报告功能。网络安全技术平台应提供一个聚合视图，使企业能够了解终端、网络、安全沙箱等各方面的状态，从而实现全方位的安全管理。

3. 威胁预防、检测与响应能力（31%）

CISO希望他们的安全技术能以95%以上的检测率拦截大部分攻击。当攻击绕过安全控制措施时，他们期望网络安全技术平台能跟踪异常行为在攻击链中的每一步变动，发出聚合警报，并具备终止进程、隔离系统或回滚配置到已知可信状态的功能。

4. 覆盖终端、网络、服务器和云工作负载（27%）

现代企业面对的是不互通的终端、网络、服务器和云工作负载防护工具。企业希望拥有能覆盖其整个IT基础设施的综合工具，这种工具应能协同工作，带来安全倍增效应。

5. 基于云的后端服务（26%）

云可被视为网络安全技术平台的“大脑”。基于云的服务聚合客户的可疑行为，结合先进的机器学习算法和最新的威胁情报，提供定制化的分析和威胁情报管理，使所有客户都能从中受益。

6. 开放性，例如开放API、开发人员支持、生态系统合作（22%）

即便是最全面的网络安全平台也无法满足所有需求。因此，平台应对第三方技术集成和开发提供开放的API，并支持社区内的开发活动，共享最佳实践和开发资源。

7. 紧耦合产品与服务组合（20%）

由于全球范围内网络安全人才匮乏，许多企业将部分安全技术外包给托管安全服务提供商。主流的网络安全平台应能够无缝集成产品和托管服务选项，满足企业的多样化需求。

8. 多种部署选项（18%）

大型企业通常采用混合部署技术，即在总部部署安全设备，并使用云安全代理支持远程办公。网络安全平台应提供跨所有安全控制的混合支持，实现集中管理。

尽管这些特性的重要性各有侧重，但大型企业最终都需要全面考虑上述八项特性。CISO应根据企业的实际需求，评估和测试网络安全技术平台，并根据重要性和紧迫性排序，优先实现各项特性。

文/蓝盟IT外包