详细内容或原文请订阅后点击阅览
效率代替费用:2026年信息安全真正靠什么
到 2026 年,网络安全资金可能仍将受到严重限制,网络威胁将继续演变并变得更具破坏性。在这个新的现实中,之前基于新安全技术的混乱引入的模型越来越显示出其不一致性。去哪里寻找储备?专家认为,主要答案不在于采购领域,而在于能力运营领域。 UCSB 总经理 Valentin Bogdanov 在接受 TAdviser 采访时谈到了如何将“保护动物园”变成一个连贯的系统并有效对抗黑客。 TAdviser:对 2026 年的预测表明,IT 领域的严格预算限制将持续存在,而网络威胁则持续增长。企业如何适应这种“新常态”?瓦伦丁·博格丹诺夫:我们正在进入这样一个阶段:网络安全资金的增长(如果有的话)也将是最小的,而网络威胁将继续发展和加剧。这将迫使市场走向成熟,从“更多硬件和许可证”模式转向“更多集成和效率”模式。主要趋势不是购买新的保护手段,而是充分利用已经实施的手段。实际上,这意味着公司将修改其安全边界,而不是寻找下一个“银弹”:连接现有系统中未使用的模块,使日志收集和分析井然有序,并弥合不同解决方案之间的差距。从技术上讲,我们将看到人们对平台的兴趣激增
来源:乌拉尔安全系统中心新闻频道Valentin Bogdanov:最常见和最危险的差距是所实施的安全工具和业务流程之间缺乏端到端连接。常见的情况是:一组强大但不相关的工具。防火墙不向监控系统传输数据,访问控制系统不与SIEM集成。结果,SOC 盲目运作。
这就像用优质材料建造一座房子,但没有整体设计。风险出现在交叉点:被遗忘的测试服务器、离职员工的未禁用帐户、过时的防火墙规则。攻击者不需要对密码学进行攻击;他正在寻找那些由于人为因素和日常流程自动化程度低而出现的运营差距。专业集成商的任务不仅仅是提供一个“盒子”,而是将其集成到客户的技术环境中,确保端到端的可见性和可控性。
TAdviser:购买新的解决方案不是应对此类威胁的主要措施吗?眼睛越多,检查就越彻底……
Valentin Bogdanov:效率仍然是质量,而不是数量。在预算适度的情况下,专注于强化、审计和全面定制是更合乎逻辑的。加强已创建的保护的系统工作包括特别需要集成商专业知识的几个关键领域。首先,这是对所有保护功能的深度配置和激活。毕竟,信息安全产品的功能只有20-30%被经常使用,而有效的集成则可以发挥高达80-90%的潜力。
在预算有限的情况下,对现有系统进行有效的升级和定制几乎总是比购买新系统更经济、更高效。
TAdviser:SOC 在这个逻辑中的发展方向是什么?
TAdviser:网络演习(红队、蓝队和紫队训练)与现实有多接近?它们在当前情况下是否重要?