1. 覆蓋電子郵件和Web安全等主流威脅(38%)

任何安全人員都會(huì )告訴你，至少90%的網(wǎng)絡(luò )攻擊始于網(wǎng)絡(luò )釣魚(yú)郵件、惡意附件或者武器化的URL。網(wǎng)絡(luò )安全平臺必須針對這些常見(jiàn)威脅應用過(guò)濾器并持續監視，阻止惡意軟件侵入并提供對異常、可疑和惡意行為的可見(jiàn)性。

2. 集中管理所有產(chǎn)品和服務(wù)(33%)

網(wǎng)絡(luò )安全語(yǔ)境下的集中管理指的是配置管理、策略管理和常規的管理與報告。網(wǎng)絡(luò )安全技術(shù)平臺管理提供對當前狀態(tài)的一個(gè)聚合選擇，供人了解企業(yè)操作終端安全管理、網(wǎng)絡(luò )安全管理、惡意軟件沙箱管理等等情況。

3. 威脅預防、檢測與響應能力(31%)

CISO希望自己的安全技術(shù)能以95%以上的檢測率阻擋掉絕大部分的攻擊。攻擊繞過(guò)了安全控制措施的情況下，他們希望自己的網(wǎng)絡(luò )安全技術(shù)平臺能跟蹤異常行為在殺傷鏈中的每一步動(dòng)作，提供將所有可疑跡象串到一起的聚合警報，并能終止進(jìn)程、隔離系統或將配置回滾到已知可信狀態(tài)。

4. 覆蓋終端、網(wǎng)絡(luò )、服務(wù)器和云工作負載(27%)

這一條不言自明。今天的企業(yè)面對的是終端、網(wǎng)絡(luò )、服務(wù)器和云工作負載防護工具不互通的割裂狀態(tài)。企業(yè)想要擁有覆蓋自身IT基礎設施，能夠協(xié)同工作，產(chǎn)生安全倍增效應的集成工具。

5. 基于云的后端服務(wù)，比如分析、威脅情報、特征碼/規則分發(fā)等等(26%)

將云視為網(wǎng)絡(luò )安全技術(shù)平臺的后端大腦，基于云的服務(wù)可聚合客戶(hù)的可疑行為，通過(guò)持續改進(jìn)的高級機器學(xué)習算法執行這些行為，跟蹤最新的威脅情報，為特定客戶(hù)提供定制的分析和威脅情報管理。這樣一來(lái)，所有的客戶(hù)都能從通用及定制服務(wù)中獲益。

6. 開(kāi)放性，比如開(kāi)放API、開(kāi)發(fā)人員支持、生態(tài)系統合作伙伴等等(22%)

即便是最好的網(wǎng)絡(luò )安全技術(shù)平臺也無(wú)法提供事無(wú)巨細的安全覆蓋。因此，安全平臺必須為第三方技術(shù)集成和開(kāi)發(fā)人員支持設置API。這么做還可以激發(fā)網(wǎng)絡(luò )效應，網(wǎng)絡(luò )安全技術(shù)平臺用戶(hù)可以在社區中共享開(kāi)發(fā)最佳實(shí)踐和自主研發(fā)的軟件。

7. 緊耦合產(chǎn)品與服務(wù)的組合，比如提供中心命令與控制的產(chǎn)品與托管服務(wù)選項(20%)

鑒于全球網(wǎng)絡(luò )安全人才短缺的現狀，公司企業(yè)會(huì )選擇將一部分安全技術(shù)外包給托管安全服務(wù)提供商。主流網(wǎng)絡(luò )安全技術(shù)平臺應能提供產(chǎn)品和托管服務(wù)組合間的無(wú)縫互操作。

8. 提供多種部署選項，比如現場(chǎng)部署、云交付、混合部署等(18%)

大型企業(yè)傾向于使用混合技術(shù)部署，在公司總部運行安全設備，而利用云安全代理服務(wù)支持遠程辦公。網(wǎng)絡(luò )安全技術(shù)平臺應能以中央管理面板提供跨所有安全控制(格式無(wú)關(guān))的混合支持。

雖然某些屬性排名較高，但大型企業(yè)最終將會(huì )需要上述全部8項特性。因此，CISO應評估和測試網(wǎng)絡(luò )安全技術(shù)平臺的所有屬性，同時(shí)又根據短期需求的緊迫性加以排序，定出需實(shí)現的各項特性的優(yōu)先級。