左移？右移？都不是：聪明的公司为什么应该向上移动

转变安全策略的关键：向上移动

关键要点

近年来，企业一直在推广“向左转变”作为质量控制的方法，旨在在软件开发早期预防和发现漏洞。而当开发者“向右转变”时，他们则是在后期进行测试，寻找可能在早期未被发现的新问题。

如果我说，企业可以采取的最重要的网络安全转变是向上呢？

让我来解释一下

多年来，数十亿美元被投资于无数网络安全初创公司，以确保软件和服务从内到外都是安全的，免受黑客和各种恶意行为的侵害。事实上，尽管面临持续的疫情和全球冲突，网络安全市场的融资依然保持稳定。在 2022 年第三季度，仅有 221 家企业就融资了 33 亿美元。

然而，安全漏洞的发生频率却比以往任何时候都要高。从 Colonial Pipeline 勒索攻击 到影响大型零售商的数据泄露，每周都有新的安全事件曝光。在 2022 年第三季度，全球互联网用户目睹了约 1500 万次数据泄露事件，同比增长 167。

网络安全的现状

如今的网络安全行业在面对数据量、种类和速度的不断增长中岌岌可危。大多数企业所使用的权限、法规和服务的数量变得庞大惊人。比如， AWS 仅有超过 13000 个身份和访问管理权限。此外，许多点解决方案的出现也令人发指，尤其是考虑到每个安全工具都只执行一项任务。组织使用数十种安全监控产品和服务，这不仅增加了被警报淹没的风险，也可能遗漏真正的网络攻击。攻击者并不拘泥于孤立思考，他们会利用任何相邻区域的弱点。然而，许多组织仍然依赖于孤立的点解决方案来保护公共云、私有云、容器、笔记本电脑和服务器。

是的，最新的安全公司旨在保护当前网络安全领域中最受关注的部分云、网络、基础设施。但我们不应该用这种片面的、狭隘的视角来看待网络安全领域。更大的图景是什么？例如，保护一切连接到云的东西元云，跨云呢？想象一下，如果一个黑客侵入了开发者的笔记本电脑，而这台笔记本距离公司关键资产、服务和源代码仅一步之遥，会发生什么？

为了降低安全风险，企业必须向上转变，以获取全局视角。

新时代需要新方法

Gartner 报告显示 75 的安全和风险管理领导者正在寻找整合安全供应商 和产品，从而更好地管理风险，提升安全操作的生产力。此外，Gartner 预计到 2024 年，采用网络安全网格架构来整合安全工具的组织将使个别安全事件的财务影响平均减少 90。

Gartner 的网络安全网格架构的许多特征与“向上转变”概念相吻合，这是一种全新的且急需的网络安全方式。我们为什么