如何选择正确的数据安全解决方案

作为安全解决方案提供商，我们进行了大量有关特定安全策略的对话，其中一些我们提供帮助，另一些我们则不提供帮助。

许多安全团队在开始寻找数据安全解决方案时都会考虑到一些特定的问题，例如特权访问管理解决方案。有时，当我们与这些团队进行实质性对话时，我们会发现他们想要解决的问题无法通过我们的解决方案来解决。在这些情况下，我们认为充分了解组织试图解决的问题并以正确的方式指导它们非常重要。

我们看到许多供应商声称自己是客户所需要的，以便赢得交易，但他们并没有解决客户希望解决的根本问题。这导致许多客户对其供应商不满意。

供应商当然有义务更加负责任并充当解决方案提供商。不幸的是，大多数供应商不太可能很快改变他们的方法。那么，安全团队如何为企业选择合适的数据安全解决方案呢？

以下是一些提示：

确保您知道自己的问题

不要被营销炒作所迷惑。属于漂亮整洁的小类别的解决方案通常不会真正解决您想要解决的问题。部署安全解决方案不应该是一项复选框练习。您不需要复杂的解决方案生态系统，因为 Gartner（作为示例）表示这些解决方案很重要。

相反，您应该做的是在您的环境中进行彻底的风险评估，并确定您实际遇到的问题。从根本上来说，在大多数情况下，这可以归结为缺乏对数据所发生情况的可见性。无法检测威胁、生成合规性报告和管理访问都是在数据级别缺乏可见性的症状。

因此，找出您对数据的了解和不了解。如果您不知道哪些用户有权访问敏感数据，或者对数据进行了哪些更改，那么您就知道您需要一个能够为您提供这种可见性的解决方案。

列出您遇到的问题并将其交给供应商，看看他们是否可以解决这些问题。也不要只相信他们的话，如果可以的话最好自己尝试一下。

您已经可以解决哪些问题？

很多时候，您的问题会有本地解决方案（至少对于其中一些问题）。现在，这些解决方案通常不适合目的，但可能有些事情是您没有想到的。还值得研究您现有的技术堆栈，看看您是否有任何现有的安全工具可用于完成您现在知道需要完成的特定任务。

如果您确实拥有现有的安全工具，但仍有问题需要解决，那么您需要考虑未来的安全解决方案将如何与现有的集成。在理想的情况下，无缝集成将帮助您充分利用这两种解决方案，并从长远来看为您节省资金。

展望未来

在考虑解决方案时，尤其是当您需要多个解决方案时，评估可扩展性至关重要。随着您的组织的发展和发展，您希望确保您的解决方案能够跟上。放弃安全解决方案是一个痛苦且昂贵的过程。您应该考虑您的组织在 5 或 10 年后的情况，并确保解决方案能够适当扩展。

确保您已考虑合规性

如果您的组织受到合规性法规的约束（可能是），那么您需要考虑新的安全解决方案将如何帮助您实现和维持合规性。例如，如果安全解决方案使您能够发现 HIPAA 合规性所涵盖的数据并对其进行分类，那么您就知道您距离能够运行报告和主题访问请求又近了一步。

许多解决方案都附带预先构建的合规性报告。确保您调查这将帮助您实现合规法规的哪些领域以及仍然缺乏哪些领域。

最后，你真的能用它吗？

那么，您已经找到了一个强大的 SIEM 解决方案，可以解决您的所有问题，一切顺利，对吗？不幸的是，我们听过很多这样的故事：组织致力于部署解决方案，却没有意识到部署、管理或从中获取任何价值有多么困难。许多解决方案需要专门的专家将报告转化为有意义的数据，甚至只是弄清楚如何使用它。

确保您已经掌握了所选择的解决方案，并且知道如何运行报告或根据您的需求设置解决方案。可用性非常重要。您希望您的解决方案能够节省您的时间，而不是添加额外的步骤。

您应该考虑部署该解决方案需要多少时间，培训您的管理员有效地使用它，并生成您需要的报告。

如果这一切感觉有点难以承受，请来与我们交谈。我们对您的承诺是，我们将充当您的安全顾问，并指导您找到我们认为能够解决您问题的解决方案。如果您实际上并不需要它，那么仅仅卖给您对我们没有好处。安排一次风险评估，与专家预约一段时间，并确定您需要解决哪些问题。

祝你好运！