網絡安全軟件：公司尋求綜合解決方案 - 彭博社

網絡安全的一個令人警醒的現實是，防禦遠比進攻困難。攻擊者只需成功一次，而防禦者必須始終做到百分之百正確。每一個連接到公司網絡的雲服務器、iPhone或USB驅動器都是一個脆弱點。根據雲安全公司Netskope的數據，大型公司平均使用579個雲應用程序，其中大多數並未得到其IT部門的批准。“不再有邊界，”前中央情報局首席信息官艾倫·韋德説。

過去一年的重大數據泄露突顯了公司防禦的漏洞。犯罪分子最終通過首先黑入一家位於匹茲堡的小供應商，獲取了大約7000萬Target客户的數據，該供應商有權限登錄零售商的網絡。在摩根大通，黑客發現了一台故意缺乏某些保護措施的服務器，以便開發人員可以訪問它以測試新代碼和應用程序。

公司擁有多種網絡武器來應對從粗糙的分佈式拒絕服務攻擊（通過請求數據淹沒網站）到利用先前未知軟件缺陷的複雜惡意軟件的各種情況。在10月的一份報告中，諮詢公司Frost & Sullivan指出，一家公司部署了來自45個供應商的85種不同安全工具。“管理如此多的工具和技術，尤其對於大型組織來説，管理和協調可能會變成一場噩夢，”報告中説。

為了管理這種複雜性，公司需要一個能夠集成諸如分析新檢測到的惡意軟件、識別感染網絡PC以及概述IT經理如何修復它們的儀表板。“我們在能夠檢測、響應並在一個集成控制枱中呈現該信息的工具之間沒有很多緊密集成，”技術研究公司Gartner的分析師Lawrence Orans説。

尋求集成解決方案可能是Cisco Systems在2013年以27億美元收購專注於網絡安全技術的公司Sourcefire的原因，該公司包括入侵防禦系統。這也可能是FireEye在1月收購Mandiant的一個因素——前者的強項是檢測；後者的專長是取證。

Cisco和McAfee推出了旨在作為中央樞紐的產品。Cisco的產品稱為平台交換網格，而McAfee的產品則是威脅智能交換。在2月份，CSG Invotas推出了安全編排器，這是一個將安全數據統一到一個屏幕上的程序，並可以自動化某些功能。IT部門的一名員工可以按一個按鈕重置被攻擊用户的密碼，而不必手動操作。“我們的工具將數據轉化為行動，當我們將數據轉化為行動時，它不需要人們去做機器做得更好的事情，”CSG Invotas的首席信息安全官Peter Clay説。

Jon Oltsik，企業戰略集團的分析師表示，儘管網絡安全軟件供應商在集成方面取得了進展，但還沒有人完全做到。“將所有這些東西粘合在一起仍然非常困難。”