過去幾十年來，技術(shù)、通信和工作方式都發(fā)生了很大變化。早年間，許多首席信息安全官（CISO）主要使用物理防火墻檢查進出流量，以此來確保企業(yè)和數(shù)據(jù)中心的安全。之后，應(yīng)用的虛擬化催生出軟件防火墻，云技術(shù)的普及推動了云防火墻的發(fā)展，混合工作模式的出現(xiàn)引發(fā)了對SASE產(chǎn)品的需求，而威脅環(huán)境的發(fā)展演變使各種令人眼花繚亂的單點產(chǎn)品（如數(shù)據(jù)丟失防護、云訪問安全代理、域名系統(tǒng)協(xié)議、惡意軟件防護等）被用來彌補防火墻的不足。隨著時間推移，企業(yè)已經(jīng)積攢了幾十種網(wǎng)絡(luò)安全工具來保護網(wǎng)絡(luò)。

然而，安全成果卻沒有變得更好。

就連普通企業(yè)都有約31種安全工具，而且所有工具都有不同的策略結(jié)構(gòu)和執(zhí)行機制并各自為政?？蛻羝毡楸硎荆l(fā)揮這些工具的作用、確保策略的一致性和實現(xiàn)統(tǒng)一的網(wǎng)絡(luò)安全視圖非常困難。復(fù)雜的運營問題一旦遇到長期網(wǎng)絡(luò)人才短缺，就容易出現(xiàn)“正不敵邪”這一難以維持的局面。在這種環(huán)境下，即使是應(yīng)對最簡單的安全事件也會變得十分艱巨。企業(yè)需要手動關(guān)聯(lián)所有工具的警報和日志，將修復(fù)程序部署到多個地點，而且可能永遠無法準確了解復(fù)合式攻擊如何在企業(yè)的環(huán)境中展開或者訪問了哪些敏感數(shù)據(jù)。

隨著網(wǎng)絡(luò)攻擊日益加速和猖獗，這個問題也越發(fā)嚴重。攻擊者正在使用黑市上的黑客即服務(wù)和AI模型設(shè)計更有效的攻擊，并更深入地分析目標的漏洞，以便找到進入網(wǎng)絡(luò)的理想路徑?，F(xiàn)在，復(fù)雜攻擊會同時攻擊多個面，所以使用不同的網(wǎng)絡(luò)安全單點產(chǎn)品無疑是為對手打開方便之門。有些安全解決方案雖然會提醒企業(yè)存在問題，但卻因為沒有解決問題的能力而無法幫助補救。

因此，企業(yè)需要采取更好的方法來實現(xiàn)期望的安全性。其中一個方法就是平臺化，它能為企業(yè)帶來單點產(chǎn)品所沒有的價值和洞察。當平臺中的每項功能都使用同一種語言時，企業(yè)就能獲得檢測威脅、確定威脅優(yōu)先級和采取補救措施所需的上下文和數(shù)據(jù)。事實上，在派拓網(wǎng)絡(luò)的云原生安全現(xiàn)狀調(diào)查中，四分之三的受訪者表示使用多種安全工具會造成盲點，導(dǎo)致他們忽略潛在的風險和威脅，降低他們防范風險和威脅的能力。

事半功倍

客戶可以通過投資少量緊密集成的平臺，花更少的錢獲得更高的安全性。這些平臺將各種類型的最佳網(wǎng)絡(luò)安全解決方案原生整合到一起，全方位地解決各種主要網(wǎng)絡(luò)安全問題。

通過平臺化，企業(yè)只需一個視圖窗口就能輕松確保和管理企業(yè)的網(wǎng)絡(luò)安全。他們將實現(xiàn)：

? 提高網(wǎng)絡(luò)安全性：平臺化能夠通過減少工具數(shù)量降低成本，而其真正的價值在于提供更高且更一致的安全性。平臺化實現(xiàn)了安全解決方案之間的集成和互通，提高了安全基礎(chǔ)設(shè)施的可見性和可控性。

? 簡化運營：平臺化實現(xiàn)了管理和運營的統(tǒng)一，因此在一個地方編寫的策略可以在所有地方一致地執(zhí)行。平臺化將多種產(chǎn)品和服務(wù)原生集成到一個架構(gòu)中，簡化了安全運營，讓用戶使用起來更加輕松。

? 上下文理解：結(jié)合不同來源的數(shù)據(jù)能更全面地了解安全事件的因果關(guān)系。例如，通過將網(wǎng)絡(luò)流量日志與端點行為和云活動相關(guān)聯(lián)，有助于確認潛在的入侵指標（IOC），并發(fā)現(xiàn)在孤立分析數(shù)據(jù)時可能忽略的隱藏威脅。

? 數(shù)據(jù)驅(qū)動AI：事實上，只有用好的數(shù)據(jù)才能“投喂”出好的AI。在利用AI提高網(wǎng)絡(luò)安全性時，模型能夠訪問的數(shù)據(jù)廣度和深度越大，其性能就越好，速度就越快。因此，與平臺化一樣，整合不同來源和領(lǐng)域的數(shù)據(jù)至關(guān)重要，需要將不同來源的信息拼接成整個安全環(huán)境的視圖。模型可以通過學習從網(wǎng)絡(luò)效應(yīng)中獲取價值，在各個執(zhí)行點之間分享洞察。

? 實時攻擊防御：在不同數(shù)據(jù)集上訓(xùn)練的AI模型能學會多個領(lǐng)域的復(fù)雜模式和行為。這使它們能通過識別一個數(shù)據(jù)源中可能并不明顯的異常情況和活動發(fā)現(xiàn)高級威脅，例如復(fù)雜的惡意軟件、內(nèi)部威脅或協(xié)同攻擊等。這樣可以提高檢測能力，加快響應(yīng)速度。

目前網(wǎng)絡(luò)安全的弊端之一是工具泛濫，并且利用AI技術(shù)的威脅正給系統(tǒng)帶來空前的壓力。轉(zhuǎn)型固然需要時間和投入，但通過精簡工具和供應(yīng)商的數(shù)量來降低運營的復(fù)雜性，企業(yè)就可以更輕松地管理環(huán)境、培訓(xùn)員工、控制成本、快速發(fā)現(xiàn)和應(yīng)對風險，最重要的是提高企業(yè)的安全性。