在安全供应商问题上，企业往往安于墨守成规——只要跟着以前管用的走就行了。然而，企业网络和安全环境整体复杂性的上升，加上技术精湛的熟练工的缺乏，让“一切照旧”成了件开销巨大且危险的事儿。

由于需要将多个地点、云基础设施和流动的员工连接到一个整体的全球网络中并保持网络的安全性，网络拓扑便只会越来越复杂。要防护如此复杂的网络，主要的挑战来自于必须部署多种安全解决方案来保证所有用户和资产的安全。就是这种复杂性让公司易于遭受攻击，因为黑客可以从错误配置和软件漏洞的缝隙中偷溜进来。

公司需要重新审视自己的网络安全策略，让它更简单、更好、更便宜。而在重新评估网络安全供应商的时候，将以下3问纳入考虑范围便显得十分重要了：为什么？何时？需要考虑什么？

1. Why——为什么应该重新评估供应商？

今天的网络与以前的网络迥然不同，以前的网络有确定的边界，简单地在入口处设置防火墙即可起到保护作用。而我们今天的业务运营方式主要受到3个因素的影响：云、移动性和全球性。

云基础设施和应用的采用削弱了对企业应用和数据的管制。对企业十分关键的信息如今散布在多个地点，有些还处于IT团队的控制之外(比如在亚马逊网络服务AWS或Salseforce.com上)。流动的员工群体和自带设备工作模式也让企业不得不为员工提供安全访问企业应用和数据的途径。

说道为什么应该重新评估安全供应商，解决方案的路线图就占据着重要的战略意义——因为它可能要求的不仅仅是技术分析，还有对企业整体网络安全架构的重新思考。其他主要驱动因素应该包括：

• 总开销——现役解决方案的流动资金和运维费用与替代方案的对比如何？
• 敏捷性和适应性——当前解决方案对新兴威胁的适应速度，以及融合新功能的速度有多快？
• 对业务发展需求的支持——当前解决方案能够撑起新的业务需求吗？比如全球扩张、基于云的资源分布和员工流动性。

2. When——何时应该重新评估供应商？

安全供应商重评估的第一步，是找出最适合的时机。幸运的是，有很多机会：

• 硬件更新和许可续约——就其本质而言，硬件有着随时间消逝而出故障或者报废的倾向，更新替换是必须的。不过硬件或许能用很多年，软件许可通常每年都要续签。如果硬件主要是折旧，那企业最大的开销就是在许可续签上，这种时候就是寻找替代者的好机会了。
• 公司扩张——容量升级或向新地区(尤其是跨国性的)扩张为评估新的解决方案开了一扇窗户。网络安全也可能受到跨大洲的连接问题影响。VPN访问，甚至远距离网站间匹配都可能导致高延时和对用户体验的负面影响。
• 供应商盘整和并购——如果公司目前在多个业务部门拥有异构安全环境，标准化一个通用解决方案可以进行简化并减少开支。另外，涉及并购的公司企业可能会遭遇有多家网络安全供应商的问题，也需要整合。
• 云数据中心一体化(混合云)——随着公司企业将基础设施迁移到云端，IT团队需要在公司网络里整合出一个新的“数据中心”来。这通常要求部署新的网络安全解决方案，或许当前供应商无法提供，又或许他们要求另外加价。

3. What——评估供应商时应该考虑什么？

重新评估安全供应商时，以下几个因素是需要纳入考虑范围的：

• 开销——大多数网络安全解决方案都会打包成物理的和虚拟的设备。首先，购买、升级和淘汰设备需要花钱。公司驻地越多，此类开销就越高。然后，维持一支业务精良的网络和安全专家IT团队来支持、修复和替换这些设备的运维费用也不可小视。
• 风险缓解——攻击者动作很快，力争领先一步的企业就需要考虑升级和维护设备软件以跟上新兴威胁并修复漏洞的代价是什么。
• 复杂性削减——随着云、移动性和全球化成为企业发展的背后推手，遗留安全产品需要用更多的专用解决方案来加强，也就增加了网络的复杂性。整合多种需求和IT域可以帮助削减安全团队需要管理的范围。
• 供应商关系——供应商大致可分为两类：产品型和服务型。产品型供应商专注在初始交易和续订上，服务型供应商则与客户保持持续性关系。

重评估安全供应商从来不是件容易的事，但被称为网络安全即服务(NSaaS)的新兴业务类型可以用基于云的方法让网络安全重新变得简单。通过在云端统一其网络和安全栈，NSaaS能够减少管理复杂分布式网络安全环境所需的资金和维护开销；能很容易地适应新兴威胁并引入新的功能；能将所有业务组成部分——比如物理地点、流动员工、物理和云端基础设施，整合成一个能用统一的策略控制的逻辑网络。论安全供应商再评估让IT团队走上哪条路线，简单、有效和花费降低应该是最终结果。