如今，网络安全的复杂性已然成为威胁格局中的最大挑战之一。

　　一方面，数字化、移动化、云计算和物联网的深入发展，让 IT 环境日益复杂；另一方面，威胁数量、种类不断增加，市场上专业化的安全产品层出不穷，据 IBM 预计，企业会使用来自 40 个供应商的多达 80 种不同的安全产品，这些产品本身也进一步加剧了网络安全的复杂性。

　　威胁不断增加、技能短缺持续加剧……当企业安全团队不仅完全淹没在各种警报之中，还必须应对日益增多的复杂工具，我们该如何改变这种局面？

　　打破网络安全复杂性，

　　是时候跳脱 “新威胁需要新工具”的传统思维了！

　　不安全的世界，需要的并不是更多的安全工具，而是新的安全规则。IBM 创新提出的七个新规则，了解一下？

　　1，排除干扰噪音，“开放互联”确保万无一失

　　部署更多互不关联的工具，不仅无法有效防范威胁，反而会给原本就疲于应付的分析师带来更多的噪音。安全产品需要步调一致，集成和协作很关键。一个开放的、互联的、基于云的安全平台，能够将所有的安全产品集成一体，进而弥补单点产品在防线上留下的各个“缺口”。

　　2，多多有时并不益善，“少”即是“多”

　　2018 年针对 179 名 IT 专业人员进行的一项调研结果显示，55% 的受访者每天需要处理 1 万多条警报，而 27% 的受访者每天需要处理超过 100 万次事件，三分之一的 IT 专业人员会轻易忽略或完全关闭特定类型的警报。

　　面对SOC 每天监测到的数千次安全事件，更明智的做法是利用分析和人工智能 （AI），让SOC 的分析师从海量安全事件中解放出来，专注于最关键的威胁。

　　3，时间宝贵，变 1 小时为 1 分钟

　　当发现需要更深入调查的安全意外事件时，时间就变得非常宝贵。而分析师往往无法投入太多时间从海量的威胁事件中搜索信息。

　　IBM 认知安全凭借增强的人工智能技术，最高可将 SOC 分析师响应威胁的速度提升 60 倍。高级的 AI 解决方案能够在数秒内完成对结构化数据和新闻文章、博客、研究论文等非结构化数据的理解、推理和学习。通过将简单的任务自动化，分析师可腾出精力进行关键决策，最终提升威胁响应速度。

　　4，破局技能短缺，协作平台助你全速前进

　　一方面，网络安全专业人员的需求不断增加、经传统培训人员的产出却日趋乏力，市场的安全技能缺口日益加大；另一方面，网络犯罪分子越来越注重协作，而安全专业人员却仍旧各自为战。通过部署安全团队协作平台并在供应商之间共享威胁情报，会使团队事半功倍。

　　5，不走寻常路，遭受黑客攻击也是一种优势

　　如果企业在不主动发现、修复漏洞的情况下，仍旧能够确保安全，那必须有一个前提是“未知的不会对企业造成伤害”。道德的黑客行为和渗透测试能够将黑客攻击转化为优势，帮助企业在犯罪分子实施攻击前找出漏洞。

　　6，斩获竞争力，合规性愈加重要

　　如果消费者不信赖某个供应商的数据保护能力，那么无论该供应商的产品多优秀，消费者都不会选择。通过构建具有前瞻性的数据合规文化，企业可借助“多样化选择思维”换来持续合规性，进而将安全转化为竞争优势。

　　7，突破，从确保“刚性”的安全流程开始

　　想要获得成功，客户忠诚度和生产效率缺一不可。因此，践行健全的安全保护实践，实现安全性与生产效率的平衡变得很关键。同时在后台运行刚性但静默的安全流程，便可确保生产效率不受影响。

　　时代瞬息万变，日益复杂化的安全趋势不仅会拖慢业务运营速度，还会增加企业成本，让企业无法降低网络风险。2019，打破网络安全的复杂性，用 IBM 的“新规则”为你的安全大业开个好头！