多未必就是好。

图片来源：Roman Samborskyi | shutterstock.com

为了应对日益增长的网络威胁，许多企业陷入了安全工具和服务的“购买狂潮”。然而，过多的安全解决方案不仅增加了成本，还可能导致企业忽视真正紧急的安全问题，从而增加遭受成功攻击的风险。以下是六种有效减少安全工具泛滥的策略。

1. 消除低效工具

首先，建议对现有安全工具进行全面盘点，识别出那些对企业安全水平有实际价值的组件。许多企业购买安全工具后发现需求已发生变化，这种情况并不少见。因此，对于那些不再需要的安全产品，应果断予以淘汰。

正如风险管理公司Hyperproof的首席信息安全官（CISO）Kayne McGladrey所言：“任何无法与一个或多个风险相关联的控制措施都应被质疑，并很可能从企业资产中移除，因为它已无法从业务角度证明其合理性。”

2. 利用数据分析

数据分析可以帮助识别出不再需要的安全产品，建议尽可能实现自动化和可视化。McGladrey分享了他在顾问工作中的一次经历，他的团队通过整合不同技术的遥测数据，帮助CISO发现低效甚至失效的安全控制措施。这些数据为高层决策提供了有力支持。

3. 实施自动化流程

自动化不仅可以帮助企业减少安全工具的使用，还能减轻安全团队的负担。Api Group的信息安全经理Carl Lee建议：“优先选择具备丰富自动化功能的工具，以整合警报和工单等任务。对于小型团队来说，管理多个安全工具尤为困难。”

Block的安全工程师Prahathess Rengasamy也强调，自动化是简化安全流程的关键。“通过自动化补丁管理、威胁狩猎和事件响应等重复性任务，可以大大减轻安全专家的压力，同时减少人为错误的风险。”他的公司通过这一策略显著提升了安全水平。

4. 消除冗余工具

工具重复是安全工具泛滥的主要原因之一，背后的原因可能包括并购、部门壁垒或缺乏统一的安全战略。无论如何，消除软件重复都是值得投入时间的工作。

The Stock Dork的创始人Adam Garcia建议：“首先对现有工具及其重要性进行全面评估，分析相似性和差异性，并特别注意那些可能重叠或过于饱和的领域。”Live Proxies的CEO Jacob Kalvo则通过整合不同部门的工具，成功降低了成本并优化了安全流程。

5. 推动统一安全平台

统一安全平台能够整合身份验证、权限管理、访问控制和数据分析等多种功能，是简化安全工具集的有效方式。Garcia总结了这一方法的优势：“统一的仪表板或集中管理平台有助于整体安全，尤其是在安全事件管理方面。它不仅减少了所需许可证的数量，还提高了终端可见性和威胁检测能力。”

6. 培养安全文化

对员工进行设备使用和安全工具培训，以及为安全专家提供新技术的学习机会，都是非常必要的。Live Proxies建立了持续改进和持续培训的文化，确保团队能够熟练使用新软件，并在威胁来临时迅速应对。

Block的Rengasamy建议将相关利益相关者纳入工具的培训和整合过程中。“我们通过跨部门研讨会确保了新工具和流程的顺利过渡，这种协作方式对我们的持续改进文化起到了积极的推动作用。”

参考来源：

6 Mittel gegen Security-Tool-Wildwuchs