信息化觀察網(wǎng)

本文來自微信公眾號“安全牛”。

在零信任架構(gòu)、SASE等創(chuàng)新理念風(fēng)起云涌時，一個被忽視已久的問題浮出水面：我們是否過分關(guān)注技術(shù)本身，而忽略了技術(shù)的使用者？

在2024年的網(wǎng)絡(luò)安全領(lǐng)域，用戶體驗(yàn)是一個廣受詬病的痛點(diǎn)。一場從"以工具為中心"到"以人為本"的范式轉(zhuǎn)變已經(jīng)開始。

網(wǎng)絡(luò)安全用戶體驗(yàn)的現(xiàn)狀與挑戰(zhàn)

2024年，網(wǎng)絡(luò)安全工具面臨著用戶體驗(yàn)(UX)方面的挑戰(zhàn)，常常在創(chuàng)新和易用性之間難以平衡。傳統(tǒng)解決方案往往存在用戶界面復(fù)雜、部署時間長、需要大型團(tuán)隊(duì)管理等問題。

當(dāng)前，企業(yè)普遍采用多種安全工具已成為常態(tài)，這些工具包括云原生應(yīng)用保護(hù)平臺（CNAPP）、終端檢測與響應(yīng)（EDR）、擴(kuò)展檢測與響應(yīng)（XDR）、下一代防火墻（NGFW）、安全信息和事件管理（SIEM）、安全服務(wù)邊緣（SSE）以及漏洞/暴露管理等。此外，還包括多個數(shù)據(jù)安全、移動安全、云安全和網(wǎng)絡(luò)安全工具。

IDC 2023年11月發(fā)布的《北美工具/供應(yīng)商整合調(diào)查》顯示，企業(yè)計劃隨時間推移添加更多安全工具到其安全武器庫中。

以常見的Web過濾策略更新為例，管理員可能需要在繁瑣的界面中來回切換，花費(fèi)近一小時才能完成本該簡單的配置任務(wù)。這種情況在實(shí)施零信任架構(gòu)和SASE等新型安全框架時尤為突出。

從技術(shù)層面看，傳統(tǒng)安全解決方案面臨著巨大挑戰(zhàn)。許多工具仍采用單體架構(gòu)，難以適應(yīng)云原生環(huán)境的動態(tài)需求。系統(tǒng)間的集成往往需要復(fù)雜的API對接，不僅增加了維護(hù)難度，還容易引入新的安全風(fēng)險。企業(yè)安全團(tuán)隊(duì)要耗費(fèi)大量的時間和精力在各類安全工具的配置和管理上，這嚴(yán)重影響了團(tuán)隊(duì)處理真正安全事務(wù)的效率。

更令人擔(dān)憂的是，傳統(tǒng)安全工具在應(yīng)對新型威脅時顯得力不從心。高級持續(xù)性威脅（APT）的檢測往往滯后，自動化處理機(jī)制不足，導(dǎo)致響應(yīng)時間過長。在云計算環(huán)境中，這些工具更是難以提供統(tǒng)一的資源可視性，多云環(huán)境的安全策略一致性成為一大挑戰(zhàn)。

傳統(tǒng)系統(tǒng)雖然強(qiáng)調(diào)零信任和安全訪問服務(wù)邊緣(SASE)等趨勢，但經(jīng)常忽視管理員的日常需求，導(dǎo)致其強(qiáng)大功能難以充分發(fā)揮。

舉個典型例子，就是網(wǎng)絡(luò)過濾策略的實(shí)施。在許多傳統(tǒng)平臺上，完成一個簡單的任務(wù)可能需要長達(dá)一小時。管理員需要花費(fèi)寶貴的時間來操作笨重的界面，這不僅令人沮喪，還會占用大量資源。此外，這些工具的復(fù)雜性往往需要龐大的專業(yè)團(tuán)隊(duì)來進(jìn)行有效管理，增加了運(yùn)營開銷。

向以用戶為中心的工具和技術(shù)轉(zhuǎn)變

相比之下，現(xiàn)代網(wǎng)絡(luò)安全解決方案注重簡化工作流程和降低復(fù)雜性。

比如說，云訪問安全代理(CASB)解決方案和安全Web網(wǎng)關(guān)(SWG)，優(yōu)先考慮以用戶為中心的設(shè)計和實(shí)時性能。這些平臺旨在通過減少延遲、簡化策略更新和利用AI驅(qū)動的洞察來幫助安全團(tuán)隊(duì)更高效地運(yùn)作，從而優(yōu)化管理員體驗(yàn)。

例如，現(xiàn)代CASB解決方案通過集成機(jī)器學(xué)習(xí)得到了發(fā)展，使其能夠監(jiān)控用戶活動、檢測異常并實(shí)時標(biāo)記潛在威脅。這些系統(tǒng)為安全專業(yè)人員提供可執(zhí)行的洞察，最大限度地減少了人工干預(yù)的需求，使團(tuán)隊(duì)能夠?qū)Ｗ⒂诟鼜V泛的安全戰(zhàn)略，而不是微觀管理技術(shù)工具。

現(xiàn)代和傳統(tǒng)CASB解決方案之間的一個關(guān)鍵區(qū)別在于，它們擁有與現(xiàn)有云基礎(chǔ)設(shè)施無縫集成的能力。舊系統(tǒng)在部署期間通常需要大量重新配置和停機(jī)時間，而新的系統(tǒng)則強(qiáng)調(diào)快速、直接的設(shè)置，同時不影響安全性。這種易于部署的特性減少了業(yè)務(wù)中斷，使組織能夠更快速、更高效地實(shí)施安全協(xié)議。

由此我們也可以看到，人工智能技術(shù)的引入正在成為一個重要的選擇。人工智能大大提升了自動化決策能力，統(tǒng)一的管理界面讓操作更加直觀，而無縫的云集成則為快速部署提供了可能。這些創(chuàng)新正逐步改變著網(wǎng)絡(luò)安全的管理方式，讓"易用"與"安全"不再是二選一的難題。

轉(zhuǎn)向用戶優(yōu)先的設(shè)計

然而，要真正實(shí)現(xiàn)安全工具的易用性突破，僅有技術(shù)創(chuàng)新是不夠的。我們需要從根本上改變設(shè)計理念，以用戶為中心重新思考安全解決方案。

以用戶為中心的設(shè)計不僅能提升用戶體驗(yàn)，還能增強(qiáng)網(wǎng)絡(luò)安全性和合規(guī)性。

Forrester在其《Forrester Wave：安全服務(wù)邊緣解決方案2024年第一季度》報告中，以及Gartner在其《市場份額：全球安全軟件》報告中，都強(qiáng)調(diào)了直觀界面的日益重要性，以強(qiáng)調(diào)用戶體驗(yàn)與安全管理效率之間的密切關(guān)系。

Gartner報告稱，"云安全在2023年經(jīng)歷了31.8%的最高增長"，反映出可用性正在成為企業(yè)采用安全解決方案的決定性因素。平衡功能性和易用性的工具正在日益超越僅注重功能豐富平臺的傳統(tǒng)系統(tǒng)。安全專業(yè)人員需要更直觀、可靠的解決方案，而不需要過多的管理資源。

簡單性、速度和安全性正在成為網(wǎng)絡(luò)安全解決方案的重點(diǎn)。能夠?qū)⒏膶?shí)施時間從數(shù)小時縮短到幾秒鐘，并提供實(shí)時通知的解決方案將使安全團(tuán)隊(duì)能夠有效管理其工具。

隨著網(wǎng)絡(luò)安全越來越依賴云基礎(chǔ)設(shè)施和遠(yuǎn)程訪問，CASB和SWG解決方案對保護(hù)組織網(wǎng)絡(luò)變得至關(guān)重要。通過優(yōu)先考慮以用戶為先的設(shè)計，CASB和SWG平臺可以彌合技術(shù)創(chuàng)新和實(shí)際實(shí)施之間的差距。這種方法確保組織可以充分利用其網(wǎng)絡(luò)安全工具，而無需投入過多資源來管理它們。

專家建議，組織可以通過引入反饋機(jī)制、跨部門協(xié)作、敏捷開發(fā)、教育培訓(xùn)以及持續(xù)監(jiān)測等策略有效實(shí)現(xiàn)用戶優(yōu)先的設(shè)計，從而更好地應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。

從“專業(yè)工具”到“基礎(chǔ)設(shè)施”

現(xiàn)代安全解決方案正在經(jīng)歷深刻變革。以CASB和SWG為例，它們不再僅僅是簡單的防護(hù)工具，而是演變成了智能化的安全管理平臺：

• 機(jī)器學(xué)習(xí)算法可以自動識別異常行為，提供預(yù)警；
• 策略配置從手動調(diào)整轉(zhuǎn)向智能推薦；
• 合規(guī)檢查實(shí)現(xiàn)自動化，大大減少人工干預(yù)；
• 威脅響應(yīng)從被動防御轉(zhuǎn)向主動預(yù)測。

與此同時，網(wǎng)絡(luò)安全將不再是獨(dú)立的技術(shù)領(lǐng)域，而是與業(yè)務(wù)發(fā)展、用戶體驗(yàn)深度融合的整體解決方案。如此，網(wǎng)絡(luò)安全正在經(jīng)歷從"專業(yè)工具"到"基礎(chǔ)設(shè)施"的轉(zhuǎn)變。就像電力和互聯(lián)網(wǎng)一樣，安全將成為數(shù)字世界運(yùn)行的基礎(chǔ)保障，但其存在會變得更加自然、無感。

這場變革才剛剛開始，但方向已經(jīng)明確：

以人為本、簡單易用、智能高效

這將是未來網(wǎng)絡(luò)安全的顯著特征。對于企業(yè)而言，及早認(rèn)識并適應(yīng)這一趨勢，將為未來的數(shù)字化轉(zhuǎn)型打下堅實(shí)基礎(chǔ)。