最佳产品过时，安全平台崛起

在许多业内人的认知中，都对最佳安全产品情有独钟，再结合纵深防御的策略，更是好上加好。但这只是理论上而言，因为在实际应用时，不管是采购成本还是工作成本，往往是大部分用户难以承担的。

每种最佳产品都需要各自独立的培训、配置管理和技术支持，而且经常还无法很好地协同工作。在网络环境并不复杂的过去，在单点工具解决单点问题的时代，还可以容忍。但在网络设备、云计算无处不在的时代，这种“最佳选择”却成为了一个羁绊。

一项调查

ESG和信息系统安全协会(ISSA)的一项调查显示，企业正朝着产品集成和多产品安全“平台”的方向发展，远离最佳选择。

虽然有24%的调研对象表示，他们的组织仍然倾向于购买同类最佳产品。但已有38%的人表示，他们的组织现在更倾向于购买集成的安全平台。还有15%的人则表示，他们的公司正在从同类最佳产品转向集成安全套件。更为明显的是，86%的调查对象表示，最佳产品能否与其他产品集成才是非常重要的。

此外，有46%的调查对象人员认为，成本是采购安全产品的最重要因素。37%的人认为，产品集成能力是最重要的考虑因素。

随着采购策略从最佳产品选择开始向产品集成和多产品套件转移，用户开始整合供应商。调查显示，21%的组织已经在整合安全供应商，另有25%的组织正在考虑整合供应商。以往的想法是，如果考虑集成性，产品效能就会下降。但现在已经有明显的趋势，越来越多的安全负责人和采购部门两者都想要。

安全产品的平台化

今年的RSA大会上，已经见证了集成多种具备某种共性产品的安全平台：围绕云原生应用的保护平台CNAPP；整合安全可见性、优先级和验证的SOPV；扩展检测和响应；零信任访问架构ZTNA；安全访问服务边缘SASE……这只是开始，未来我们将看到更多的安全平台，更多的混合IT基础设施。

更多的标准开放

既然没有一家供应商能够提供所有的安全技术，而且安全天然会有异构的需求，因此未来会有更多的标准开放与生态合作。例如日志格式、API、传输协议、脚本语言的打通，终端安全、网络安全和平台厂商的合作。对于安全大厂而言，开放标准也将更容易集成更多的技术，抢占之前很难涉足的市场。

初创公司将平衡创新和协同

最优秀的技术产品仍然有着不错的市场需求，尤其是预算充足的大型客户。但对于初创公司来说，则需要重新考虑单点上的优势到底能支撑多大的估值。除非初创公司很早就制定了安全平台的战略计划，否则必须要在构建工具时考虑到与平台的集成性，与其他产品的协同性。这可能会鼓励风险投资会更加关注那些开放标准的初创企业。

产品评估、测试的价值将会边缘化

正如木桶短板理论而言，网络安全的效果在于其弱点有多强壮，而不是某类最佳产品。因此，随着业界开始接受平台和集成解决方案，用户需要考虑整个网络安全体系，而不是其中一种或几种最优技术。这对于依赖产品评价（如某某象限）来赚钱的机构来说，无疑是个利空。但也说明了，为什么模拟网络攻击的TTP（技战和流程）以验证安全平台效能的解决方案非常流行。

最佳产品过时，安全平台崛起

企业安全运营难题：多个SIEM，多重苦恼

SANS：2023年事件响应调查报告

数据安全是一个奢侈品：大型企业过度建设，中小企业无人问津