指南：安全整合如何帮助小型网络安全团队

网络安全的动态性、威胁格局的变化以及攻击面的扩大导致组织增加了更多的安全解决方案—；来自不同的供应商—；创建一个分层的安全基础设施，为任何团队带来新的挑战，对小型团队产生更大的影响。

然而，复杂的攻击继续绕过这些高级安全层，而FOMO（害怕错过）迫使安全团队评估每一个新的解决方案。

新指南《安全整合如何帮助小型安全团队》（此处下载）回顾了分层、多供应商安全方法在保护内部环境方面面临的挑战，并揭示了为什么安全解决方案整合的概念正在成为许多小型团队CISO采用的安全方法。

有一个单一的整合解决方案来保护您的内部环境，可以腾出小团队的大部分时间，并减少组织的总体工作量。

为了确保整合的解决方案将对您的运营和管理产生真正的影响，减少补救时间，并节约成本，有几个“必备品”需要注意：

不仅仅是能见度

当您有多个解决方案时，您可以对内部环境的某些部分进行零散的可见性，从而使恶意参与者更容易绕过现有的安全性。整合的解决方案将在整个内部网络中提供完整的、基于上下文的可见性，以确保检测到秘密攻击。

综合能力

整合解决方案结合了目前由不同工具和少数供应商提供的不同功能，将节省您的资源，让您更准确地了解风险，并提供更好的保护。理想情况下，针对内部环境的整合解决方案应包括以下功能：

• NGAV用于基本的端点恶意软件预防。
• EDR用于更高级的端点威胁预防、检测和响应。
• NTA/NDR用于检测网络上的恶意活动，如横向移动。
• 尤巴用于检测异常或恶意用户行为。
• 欺骗技术揭露通过让攻击者访问假资产而绕过您的安全控制的攻击者。

自动化有很长的路要走

一个将快速、准确、高效的事故响应整合到一块玻璃中的解决方案必须高度自动化。从预防行动到威胁的准确检测和优先排序，再到调查工作流程和补救，自动化可以节省时间和资源，利用团队现有的技能，并有助于遵守法规遵从性要求。

充分利用盒子里的东西。

在一个小团队中，你总是缺乏资源；当您研究整合时，请验证预集成的内容。例如，现成的补救工具和手册可以增强团队的能力，减少他们的手动工作，使他们能够加快补救过程，缩短响应时间。

管理检测和响应服务。

有了一个小团队，你不可能拥有一切，而获得托管检测和响应（MDR）服务将为你提供高水平的专业知识和先进的研究能力。在某些情况下，解决方案提供商还提供MDR服务（免费或额外收费）；确保这些服务包括：

• 全天候主动监控组织环境
• 检测机制的实时增强
• 事件、警报、客户查询和事件的管理
• 主动威胁情报和威胁搜寻
• 文件分析和攻击调查
• 补救指导和定制剧本
• 为正在进行的查询和协助提供领域专家支持

一个单一的整合解决方案将保持您的内部环境，这将真正帮助您的小团队处理运营、利用他们的技能并优化他们的资源分配。