背景

尽管 IT 安全支出正在增加,但我们在应对方面的效率却越来越低;然而,市场上三分之二的网络安全产品认为他们的计划正在发挥作用。 在很大程度上,由于缺乏协作,网络安全行业没有提供人们和组织所需要的保护。 有两种主要的网络安全模式:最佳组合,客户可以自由选择任何可用的产品,但要负责整合;另一种是端到端,由单一供应商提供了完全集成的解决方案。 然而,这两种模型都很短缺,因为它们基于封闭的专有接口系统,由主要供应商控制,并限制第三方开发人员的参与。 这限制了客户的选择,并有利于供应商的开发优先权和资源。

攻击者具有显著的时间优势,他们可以利用这两种安全模型的固有弱点。 当出现一种新的威胁类型时,安全行业会用新的解决方案来应对这一威胁,而客户则试图确定哪一个是“最好的”,这需要时间。

对 McAfee 的意义

不同于传统的软件,网络安全产品的有效性遵循 Grobman 曲线路径:

  • 在开发阶段,有效性增加,直到解决方案用于生产和部署。
  • 在部署阶段,实际应用场合的“流行”反馈会导致进一步的改进,直到达到峰值效能为止。
  • 当其被广泛部署并停止更多的攻击时,网络攻击者就有动机想出如何避开它们并制定对策,逐渐降低其有效性。
  • 安全厂商以不断创新和强化来应对,以及另一个独立的安全层逐渐巩固。
  • 此曲线不同于其他类型的软件开发,随着更新的可用和实施,功效逐渐随着时间而增加。
  • 然而,在网络安全方面,从最初开发到功效减少的时间很短。

McAfee 致力于发挥强大的建设性作用,帮助解决世界上最复杂的网络安全挑战。 为了履行这一承诺,我们正在从一个专注于提供端点解决方案的公司演变为成为市场上领先的开放平台网络安全公司。 为了支持这一演变,我们正在与标准组织和决策者合作,推动网络安全行业广泛采用这种模式。 这将有助于确保整个网络安全生态系统满足 21 世纪的安全挑战。

政策建议

网络安全行业需要变革,提供从开放平台模型中受益的客户解决方案。 这是一种架构,它可以更容易地部署和管理广泛的功能,而不是决定谁和其他人参与方式的业务模型。 销售团队的广泛能力不可能在一个封闭的平台,例如,Windows PC 就不会有着广泛系列的硬件和软件选项。

开放的网络安全平台通过降低整个生态系统的开发成本,增加了创新的速度和广度。 这有助于利用整个网络安全社区的力量,帮助阻止大多数未知的恶意软件,关联最广泛的威胁情报事件,并为最大的客户群提供合适的解决方案。

McAfee 支持:

  • 推动广泛基础的行业合作和采用。
  • 与标准组织合作,推动向开放接口的转变,使安全产品实现无缝地开箱即用集成。
  • 敦促决策者利用他们的影响力和声音,通过开放平台来推动变革。
  • 改革采购规则,以更快地吸收网络安全解决方案,特别是那些基于开放平台的解决方案。
  • 将政府重点放在采购开放平台解决方案上,帮助市场以更标准化、开放和可互操作的方式移动市场。