随着网络威胁形势日趋严峻，恶意行为者的能力不断增强，网络安全团队开始采用更多的工具来降低其风险敞口。这些工具本身可能具有非常大的价值，但企业如今拥有的庞大工具集已经触发了严重问题——这些工具之间的集成存在困难。

IT和安全团队都有自己的工具，这些工具不能相互交互，且很少有工具被设计或设置为协同工作，想要实现跨团队协作比较困难。有研究表明，与使用较少工具的组织相比，部署超过50种工具的组织在检测威胁方面的效率低了8%。

围绕“需要最新最好工具”的炒作正在消退，企业需要考虑他们所做的所有投资——CISO想要整合其团队处理网络和安全功能的方式，Gartner估计80%的企业想要着手这一点。然而如今，只有少数组织将这一想法付诸实践。想要实现这一点，当务之急就是消除对“整合”的一些误解。

误解1：“整合等同于成本节约”

第一个误解就是“整合”一词在业务讨论中的含义。每次提到“整合”这个词时，首席财务官都会竖起耳朵，因为他们认为“整合就等同于成本节约”。然而，情况并非总是如此。

企业安全团队需要进行彻底的分析，以了解某些工具可能重叠的地方以及仍然存在的盲点。基于此，CISO将能够定义哪些工具会构成安全规划的战略基础，哪些工具能够与这些产品集成以实现特定目标，以及哪些工具具有独立用途。

同时，CISO通过分析也能知晓不再需要的工具，或者哪些工具数量超出了未来需求。当移除不再需要的旧工具时，可能会降低一些业务成本，但这不应该成为CISO开展此类项目的主要目标。

误解2：“只要找到一个提供一切的平台就可以了”

另一种情况是，一些CISO希望发现一种工具的“圣杯”——它可以满足其所有的IT和安全需求。但可悲的是，理想很丰满，现实很骨感。每个企业的网络规模和复杂性都不同，安全供应商很难设计出一种适合所有情况的解决方案。

企业需要根据未来威胁重新评估他们的方法，并找出满足这些需求的最佳解决方案。企业对同类较佳产品以及可以覆盖多个用例的平台存在很大需求，目前比较理想的方法是将它们结合起来，以支持整个团队实现更好的工作流程。

误解3：“如果减少工具，企业将需要更多员工来应对庞大工作量”

当前，对于企业来说，招募经验丰富的安全专业人员仍然是一项挑战。企业CISO的一种担心是工具减少会导致劳动力压力增加。这是一个非常重要的问题，尤其是在实时处理关键问题时，这一问题就更明显。

企业对于每项技术的投资，都需要配置一位专业人员对其进行管理，如果企业正在使用特定的专业工具，那么在整个行业面临人才短缺的情况下，几乎不可能找到可供使用的专家。但是，当企业拥有较少独立工具和更好集成时，情况正好相反，例如当企业自动化流程到位时，企业现有团队实际上更容易管理这些工具，因此，企业减少工具，并不总是意味着需要更多的员工。

未来，我们需要关注更深层次的整合，而不仅仅是在统一安全运营管理平台（SOC）内。企业CISO需要判断未来可能出现的威胁，并重新评估它们，然后找出满足这些需求的最佳解决方案。基于此，我们将会看到一种“大赦”风格的整合方法，这种整合将帮助企业在尽可能简化流程的同时又能控制风险。其优势在于将为安全团队提供更多的自动化支持，为员工争取更多时间，以专注于提高企业整体业务及运营安全性。