官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 观点

网络安全产品工具就像是抵御攻击和入侵的武器，但工具太多也会带来一定困扰。Gartner在去年的一项调查中就揭示，78%的CISO拥有来自不同网络安全厂商的超过16个产品工具，12%甚至拥有46个或更多，过多的安全供应商会导致复杂的安全操作和安全人员数量的增加。Gartner预测，网络安全供应商整合将成为2022年的行业趋势之一，大多数组织都将供应商整合视为提高安全性的途径。本期话题就围绕网络安全供应商整合展开讨论：

1.你们都有多少家安全产品并行的情况，如何实现不同产品之间的协调配合？

2.在逐步整合的趋势下，选择供应商时需要更加看重哪些因素？

（本文所有ID已做匿名处理）

1.你们都有多少家安全产品并行的情况，如何实现不同产品之间的协调配合？

@风中捉刀

自建安全管理平台汇总，5家以上。

@小白不是小白

不同产品并行的问题呢，有些厂商的功能出现重叠的可能性会比较大吗？

@风中捉刀

大，所以进行融合的时候日志输出是大一问题。

@柠檬味冰红茶

好几家，厂家提供接口，我们定制流程规范开发接入进来。

重合度肯定有的 ，产品只用自己需要的功能就行了。

@昨日依旧

华为、绿盟、奇安信、深信服、启明星辰、圣博润、安恒、默安等厂家的各种安全设备都有些，大概十几套，没有什么协调配合，还没建SOC，最多有点日志同步，各设备绝大部分功能还是各看各的，各干各的，现在的确有较大的运维工作量，天天看日志都忙不过来。

@小白不是小白

工作量还是比较大的，希望能早点加预算招人，不然每天只看日志就很累了。

@可可西没有里

设备多，人手不够就要考虑做自动化。

@柠檬味冰红茶

设备多，人手够也要做自动化。

@徒步去喜马

我倒是有个不同的观点，上工具后，需要人来运营，这块似乎看似解放了一定人手，但实际上增加了运营成本，换句话就是要新增人力投入。

@明明不是我

至少有十来家的产品供应商或代理商，不同产品之间很难协调，如果要实现配合，除了系统本身开放的技术接口外，我们最关注的是服务能力和响应速度。

@西城周润发

初步统计，我们有超过30家网络安全的产品，通过自研平台进行聚合。

@明明不是我

鸡蛋不能放到一个篮子，也不敢放到一个篮子，但同时也导致供应商管理出现管理分散、精力消耗过大、难以协调配合的特点。

@昨日依旧

云厂商喜欢搞类似安全中心的东西，集成所有安全功能。对厂商的好处是增加客户粘性，但对用户那就是绑架。我们选择多云异构，且采用第三方安全产品，分散管理。

@埋霜小楼

好多家，都是散落的。

@稳坐如钟

只有两家安全产品，暂时没有协同配合。

@乌拉不呼啦

私有云办公环境堆各种安全盒子，公有云一个安全中心攻防各种功能齐活儿，有钱堆越来越多的盒子，买各种云的安全软件呗。

公有云和私有云就像生物隔离一样  咋配合你也产不出下一代 干嘛非要配合呢 各玩儿各的不香么 整合又整合的问题，分割又分割的好处。

@极速奔驰

目前有4家安全产品并行的情况(传统网络安全厂商)，目前暂未实现不同产品协调配合，只有NGSOC 实现简单的一键封堵和联动漏洞扫描器进行扫描简单安全场景。

@明天的我

我们公司规模庞大，组织又多，面临的安全问题又多，所以采购的安全是比较多的，种类也丰富，所以，为了提高产品间的适应性，其实关键还是要做好顶层架构设计，这样在选取资源的时候，也会更加清晰，根据提前预留的接口进行整合，而不是盲目的堆产品，最终发现想进行规划已经来不及了，顶层设计还是很重要的。

@无极

云环境下的安全产品可以通过同一个云厂商实现联动，线下的话，通过ES将不同设备日志汇总进行规则审计匹配预警，配置设置方面目前没有啥好方法。

2.在逐步整合的趋势下，选择供应商时需要更加看重哪些因素？

@风逍遥

看重安全。

@小白不是小白

响应速度以及服务能力纳入考量吗？

@风逍遥

纳入，尤其响应速度，会明确。

@风中捉刀

产品误报率、API接口二次开发、维保响应、产品防护能力、产品使用体验、联动能力。

@柠檬味冰红茶

供应商提供的产品在业内是否有竞争性，供应商提供的产品功能是否完善，供应商提供的产品价格是否合适。

@小白不是小白

价格也是多考量几家厂商的重要原因之一了，多拿几家的资料也能对比下价格。

@风中捉刀

一般都会询价测试产品吧，很少有直接制定采购吧。在测试的时候会提出需求，进行定制化，不会进行相同功能重复采购，除非有子节点需求。

@昨日依旧

选择因素啊，还是要看知名度，技术积累，市场占有率等自身实力，然后就是公司预算。

@乌拉不呼啦

想整合就得开放接口，越是接口开放得越奔放，整合起来巴适。

@极速奔驰

在整合的场景下,选择供应商会考虑API开发程度(但排在产品功能、人员服务后面),但是这个因素涉及两家厂商对接,其实在落地阶段,存在两家厂商不配合和开放费用等问题。

@无极

供应商选择还是比较看中业务api接口的开放能力，同一厂商规范较为同一，不同厂商就需要自研平台，例如通过soar等等。个人观点，也许不成熟仅供参考。

彩蛋：非正经题外讨论——网安圈求职如何面试？

@乌拉不呼啦

讲一讲广义相对论和侠义相对论在哲学问题上给你的启示。

@明明不是我

日常关注哪些安全行业趋势资讯来源？回答freebuf，直接pass。

@Q

面试小姐姐呢，就简单问问；面试男孩子，就问问技术问题。

@仙剑伴我身

我什么都不问，先让面试大哥介绍最近的两个项目+最擅长的技能，然后项目抓两个细节，技能抓两个细节。

@简单发表下

一般能和我吵起来的，大多能入职。

@仙剑伴我身

就口头问一下，爱装逼的，上机。

有特别牛逼说自己都会的大哥，我就会打开靶场，问他要不要试试，我们请吃饭，目前就一个大哥上去试过。

@明明不是我

如果公司面试都能提供午餐，那我就可以此为生了。

本期精彩观点到此结束啦~此外，FreeBuf会定期开展不同的精彩话题讨论，想了解更多话题和观点，快来扫码申请加入FreeBuf甲方群，小助手周周送福利，获取最新行业秘籍，还不赶快行动？

如有疑问，也可扫码添加小助手微信哦！