探測與響應(yīng)是各機(jī)構(gòu)安全要?jiǎng)?wù)

2017年，各個(gè)企業(yè)正在改變其安全支出戰(zhàn)略，從僅注重防御轉(zhuǎn)而更加關(guān)心探測和響應(yīng)程度。Gartner預(yù)計(jì)直到2020年用于增強(qiáng)探測和響應(yīng)功能的費(fèi)用將成為安全解決方案購買者的首要開銷。這種更加關(guān)注探測和響應(yīng)程度的趨勢將涉及各類人員、流程和技術(shù)要素，并將在未來五年內(nèi)成為推動(dòng)安全市場發(fā)展的主因。雖然這并不意味著防御已不再重要，也不代表首席信息安全官正打算放棄防范各種安全事故，但這卻清楚地表明除非將防御與探測和響應(yīng)功能聯(lián)系起來，否則防御會(huì)毫無意義。

很多企業(yè)機(jī)構(gòu)都未能系統(tǒng)地掌握安全探測和響應(yīng)戰(zhàn)略的相關(guān)知識，一些領(lǐng)先的企業(yè)機(jī)構(gòu)會(huì)向外部安全顧問、托管安全服務(wù)提供商和外包服務(wù)商尋求幫助。

另外，由于須更好地探測和響應(yīng)各種安全事故，全新安全產(chǎn)品細(xì)分隨之應(yīng)運(yùn)而生，如：欺詐、端點(diǎn)探測和響應(yīng)（EDR）、軟件定義網(wǎng)絡(luò)分段、云訪問安全代理（CASB）以及用戶和實(shí)體行為分析（UEBA）。這些新的分類正在產(chǎn)生新的凈開支，但同時(shí)也在減少現(xiàn)有分類支出，如：數(shù)據(jù)安全、企業(yè)防護(hù)平臺（EPP）網(wǎng)絡(luò)安全和安全信息和事件管理（SIEM）。

在服務(wù)領(lǐng)域，新興的專業(yè)托管探測和響應(yīng)（MDR）服務(wù)對傳統(tǒng)托管安全服務(wù)提供商構(gòu)成了威脅。在安全市場上，用于探測和響應(yīng)的單點(diǎn)解決方案正在不斷增加，這導(dǎo)致首席安全官和安全經(jīng)理正面臨隨意擴(kuò)展和可管理性問題，并進(jìn)而提高了與相鄰市場集成度更高的管理平臺和服務(wù)所產(chǎn)生的費(fèi)用。

隨著企業(yè)轉(zhuǎn)而想在防御與最新檢測和響應(yīng)方案之間尋求平衡，首席安全官正在改變安全戰(zhàn)略的成功衡量標(biāo)準(zhǔn)。所有安全投資都會(huì)根據(jù)其對思維模式轉(zhuǎn)變的貢獻(xiàn)程度來進(jìn)行評估。即使防御性安全控制措施，如：EPP、防火墻、應(yīng)用程序安全和入侵防護(hù)系統(tǒng)（IPS）也在經(jīng)歷調(diào)整，以求能為安全運(yùn)行、分析和報(bào)告平臺提供更多有用信息。

除了威脅防御和攔截外，首席安全官還希望能著眼于有關(guān)快速控制損失的業(yè)務(wù)價(jià)值來探討安全戰(zhàn)略的投資回報(bào)率。首席安全官若想實(shí)現(xiàn)這一點(diǎn)，關(guān)鍵在于獲得覆蓋整個(gè)安全基礎(chǔ)架構(gòu)的可視性，以便在發(fā)生安全事故時(shí)做出更加明智的決策。該可視性將有助于首席安全官與各部門總監(jiān)、首席財(cái)務(wù)官和首席執(zhí)行官們針對安全計(jì)劃的發(fā)展方面展開更具戰(zhàn)略性和注重風(fēng)險(xiǎn)的談話。