网络安全软件：公司寻求综合解决方案 - 彭博社

网络安全的一个令人警醒的现实是，防御远比进攻困难。攻击者只需成功一次，而防御者必须始终做到百分之百正确。每一个连接到公司网络的云服务器、iPhone或USB驱动器都是一个脆弱点。根据云安全公司Netskope的数据，大型公司平均使用579个云应用程序，其中大多数并未得到其IT部门的批准。“不再有边界，”前中央情报局首席信息官艾伦·韦德说。

过去一年的重大数据泄露突显了公司防御的漏洞。犯罪分子最终通过首先黑入一家位于匹兹堡的小供应商，获取了大约7000万Target客户的数据，该供应商有权限登录零售商的网络。在摩根大通，黑客发现了一台故意缺乏某些保护措施的服务器，以便开发人员可以访问它以测试新代码和应用程序。

公司拥有多种网络武器来应对从粗糙的分布式拒绝服务攻击（通过请求数据淹没网站）到利用先前未知软件缺陷的复杂恶意软件的各种情况。在10月的一份报告中，咨询公司Frost & Sullivan指出，一家公司部署了来自45个供应商的85种不同安全工具。“管理如此多的工具和技术，尤其对于大型组织来说，管理和协调可能会变成一场噩梦，”报告中说。

为了管理这种复杂性，公司需要一个能够集成诸如分析新检测到的恶意软件、识别感染网络PC以及概述IT经理如何修复它们的仪表板。“我们在能够检测、响应并在一个集成控制台中呈现该信息的工具之间没有很多紧密集成，”技术研究公司Gartner的分析师Lawrence Orans说。

寻求集成解决方案可能是Cisco Systems在2013年以27亿美元收购专注于网络安全技术的公司Sourcefire的原因，该公司包括入侵防御系统。这也可能是FireEye在1月收购Mandiant的一个因素——前者的强项是检测；后者的专长是取证。

Cisco和McAfee推出了旨在作为中央枢纽的产品。Cisco的产品称为平台交换网格，而McAfee的产品则是威胁智能交换。在2月份，CSG Invotas推出了安全编排器，这是一个将安全数据统一到一个屏幕上的程序，并可以自动化某些功能。IT部门的一名员工可以按一个按钮重置被攻击用户的密码，而不必手动操作。“我们的工具将数据转化为行动，当我们将数据转化为行动时，它不需要人们去做机器做得更好的事情，”CSG Invotas的首席信息安全官Peter Clay说。

Jon Oltsik，企业战略集团的分析师表示，尽管网络安全软件供应商在集成方面取得了进展，但还没有人完全做到。“将所有这些东西粘合在一起仍然非常困难。”