80/20法则在网络安全中的力量

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

经济学家维尔弗雷多·帕累托（Vilfredo Pareto）著名的“80/20”原则，即大约80%的效果来自20%的原因，长期以来被认为是一个重要的经济原则。这一经济原则也可以被安全领导者利用来改进战略。如今，安全战略中的“一刀切”平台方法对于提高效率是很好的。然而，这种方法往往由于对最高优先级的“20%”威胁应用通用或创新性较低的工具而失败。

优先级在网络安全中的重要性

在网络安全中，优先级并不是什么新鲜事，因为这一原则多年来一直被安全策略家们强调。然而，尽管意识到这一策略，许多安全领导者仍然将单一平台的效率或适度的成本节约置于用专业的最佳解决方案有效应对关键漏洞之上。虽然一个平台是应对“80%威胁”的好解决方案，但对于高优先级的20%威胁，应该采用最佳解决方案。

谷歌的网络安全领导者Phil Venables最近在一篇博文中重申了80/20法则，他表示“关键是找出可能造成最大损害的20%的关键漏洞... [因为]并不是所有的漏洞都是平等的”。Venables建议，一旦找到最高优先级的威胁，就应该“优先分配资源，通过实施额外的安全控制来解决它们”。对于网络安全领导者来说，这种方法可以简单地表述为“你不能煮沸整个海洋”。

将宝贵的预算花在最重要的地方，而不是犯下仅在通用平台内优先级排序的错误。

成功之路：专业化加上整合

尽管近年来在整合安全工具和平台方面有战略推动，但在某些情况下，最佳解决方案仍然是应对最高优先级安全威胁所必需的。

与更大的“一刀切”平台不同，最佳解决方案通常以速度和创新为核心进行开发。这使得这些解决方案能够更快速地部署和更有效地缓解特定的高优先级威胁。

不同的威胁往往需要不同的防御机制。依赖单一平台无法充分应对各种网络威胁。工具的整合不应以牺牲整体效果为代价... 在某些情况下，最佳解决方案策略不仅是一个选择，而是一种战略必要。

为什么（以及何时）需要专业化解决方案

网络安全创业顾问和作家Ross Haleliuk在其著作中指出，安全领导者不应忽视针对关键问题的专业初创企业解决方案。Haleliuk指出，“对于初创企业来说，它所解决的问题是整个团队关注的唯一焦点... [对于]微软或任何大型软件供应商来说，同样的问题只是公司正在处理的3500个其他问题中的一个。”

高级威胁检测提供商VMRay的首席执行官Carsten Willems博士警告说，将“一刀切”平台方法应用于安全是危险的。Willems博士主张“打破网络单一文化的枷锁”，并在防御策略中拥抱“多样性”。他指出，“网络安全中的整合方法不仅不足以应对关键威胁，还会带来更大的风险。”

另一个考虑最佳解决方案的方法是重视目标聚焦并避免供应商锁定。最佳解决方案允许组织根据特定的安全需求进行优先排序，从而减少依赖单一供应商平台所带来的风险。

结论：通过聚焦和专业化最大化网络弹性

在复杂的网络安全领域中航行需要一种以聚焦和优先级为基础的战略方法。正如80/20帕累托原则所强调的，组织必须识别出值得他们预算和关注的关键威胁。

虽然整合平台是网络安全成功路线图中的重要组成部分，但安全领导者不应忘记采用专门针对高优先级领域的专业最佳解决方案。

关键是平台加专业化的混合策略。使用“大盒子”安全平台充分应对80%的低和中等威胁。但不要止步于此。识别并采用能够全面应对20%最高关键性威胁的专业工具。

这是一个很好的机会，可以考虑来自初创企业或专业供应商的创新解决方案，以补充其他大型平台。

欢迎喜欢文章的朋友点赞、转发、赞赏，你的每一次鼓励，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：80/20法则在网络安全中的力量