安全業(yè)界一直在摩拳擦掌，積極尋找強(qiáng)化保護(hù)的方法。但是要決定下一步做什么并非易事。負(fù)責(zé)任的領(lǐng)導(dǎo)者認(rèn)識(shí)到，并沒(méi)有什么新招術(shù)可以“挽狂瀾于既倒”，實(shí)際上，相互競(jìng)爭(zhēng)的廠商們用于描繪現(xiàn)有方案的不足所花費(fèi)的營(yíng)銷(xiāo)費(fèi)用，要比解釋新方法所帶來(lái)的附加價(jià)值所花的錢(qián)更多。由此，購(gòu)買(mǎi)者感到困惑和被誤導(dǎo)也就不足為奇了。

隨著公司尋求在安全方面花錢(qián)，公司就需要能夠規(guī)劃出如何改善已經(jīng)擁有的，而不必感到像是要舍棄已經(jīng)在使用的設(shè)備和服務(wù)。如果廠商能夠誠(chéng)實(shí)地描述其固有的好處，而不去大肆地貶低已有方案和競(jìng)爭(zhēng)者的價(jià)值，那么，整個(gè)行業(yè)，無(wú)論是廠商還是企業(yè)都會(huì)受益匪淺。

在經(jīng)濟(jì)學(xué)中有一個(gè)描述這種情況的工具，稱(chēng)為“納什均衡”或“非合作博弈均衡”。這個(gè)概念是指，在某些系統(tǒng)中，當(dāng)每個(gè)競(jìng)爭(zhēng)者都根據(jù)自己所認(rèn)為的最佳利益而做出決策時(shí)，系統(tǒng)就不會(huì)達(dá)到最佳的效果。在安全領(lǐng)域也存在此現(xiàn)象。市場(chǎng)的新參與者尋找可以帶來(lái)獨(dú)特價(jià)值的方法，但是有些參與者通過(guò)對(duì)“前輩”進(jìn)行全面攻擊而實(shí)現(xiàn)此目標(biāo)。在保護(hù)方面的一個(gè)小缺陷也會(huì)成為“非此即彼”的一個(gè)理由。當(dāng)然，安全界的前輩也提出了新參與者在穩(wěn)定性、范圍和功能方面的問(wèn)題。那么，客戶(hù)呢？客戶(hù)會(huì)不信任所有的廠商，尋求某種客觀的數(shù)據(jù)來(lái)幫助自己形成一種合理的安全策略。

但這在安全領(lǐng)域并非易事，言辭已經(jīng)失去了其特定的意思，而測(cè)試結(jié)果也必然與提交的測(cè)試產(chǎn)品一樣具有主觀性。近期以來(lái)，我們看到安全產(chǎn)品的認(rèn)證企業(yè)在獨(dú)立地衡量相互競(jìng)爭(zhēng)的安全產(chǎn)品的相對(duì)功效時(shí)，也會(huì)產(chǎn)生相互矛盾的結(jié)果。那么，用戶(hù)該怎么辦？

公司都夸張了其競(jìng)爭(zhēng)對(duì)手的弱點(diǎn)，企業(yè)能夠做的最簡(jiǎn)單的事情更是如此。他們不太可能投資于新設(shè)備和新服務(wù)，且不滿(mǎn)意于已有的，這往往會(huì)導(dǎo)致不與新方法同步發(fā)展的安全策略。這些方法并沒(méi)有充分利用已購(gòu)工具的全部?jī)r(jià)值，并且在能夠負(fù)擔(dān)得起的企業(yè)中，也會(huì)導(dǎo)致不同廠商的不同方法解決同樣的問(wèn)題而實(shí)施了冗余的保護(hù)。由于新產(chǎn)品并沒(méi)有被快速應(yīng)用，現(xiàn)有的產(chǎn)品被認(rèn)為是過(guò)時(shí)的和低效的，整個(gè)市場(chǎng)將遭受損害，所有的負(fù)面消息也會(huì)使安全團(tuán)隊(duì)保持觀望。

安全領(lǐng)域的挑戰(zhàn)使得改進(jìn)和提高存在困難，而這種具有破壞力的競(jìng)爭(zhēng)性消息使問(wèn)題尤其嚴(yán)重。過(guò)去的10年有很多消息都宣稱(chēng)安全技術(shù)（包括反病毒和入侵檢測(cè)）已死，但其實(shí)，這個(gè)“死”在多數(shù)情況下是被極大地夸張了。

更好的方法是理解這些工具可以提供的額外保護(hù)。在全力對(duì)付新的威脅和日漸增多的風(fēng)險(xiǎn)時(shí)，多數(shù)企業(yè)都希望解決存在的已知問(wèn)題，而不管這些問(wèn)題是監(jiān)視中，還是存在于預(yù)防或響應(yīng)中的。廠商們建議正確的做法是用新工具替換已有的套件，但這回避了一個(gè)問(wèn)題：會(huì)出現(xiàn)什么樣的新漏洞，還有，隨著過(guò)程的改變會(huì)發(fā)生哪些人力成本？

反病毒套件就是一個(gè)很好的例子，因?yàn)楫?dāng)今最流行的版本都提供了多種重要的服務(wù)，而不僅僅是簡(jiǎn)單的簽名匹配和管理功能。雖然這些技術(shù)可以與現(xiàn)代的多態(tài)的和無(wú)文件的惡意軟件相斗爭(zhēng)，但平臺(tái)的數(shù)據(jù)泄露保護(hù)、個(gè)人防火墻以及網(wǎng)站過(guò)濾或本地加密可能會(huì)是至關(guān)重要的。

對(duì)于期望大幅度增加安全預(yù)算的企業(yè)來(lái)說(shuō)，應(yīng)當(dāng)花時(shí)間理解企業(yè)中暴露最多的地方。簡(jiǎn)單地用一種技術(shù)替換另一種技術(shù)可能會(huì)帶來(lái)不可預(yù)料的風(fēng)險(xiǎn)和暴露。而在很多情況下，通過(guò)修補(bǔ)已有的漏洞而增強(qiáng)已有的保護(hù)可能更為有效，其帶來(lái)的破壞性也更小。IT員工繼續(xù)管理他們理解的方案，其管理過(guò)程大體上是相同的，而采用新的解決方案并不是廢棄原本已經(jīng)緊張的資源。如果新的方案不必證明對(duì)老的產(chǎn)品的價(jià)值和保護(hù)能力，同時(shí)，企業(yè)可以選擇遷離早期的安全保護(hù)方案，那么，業(yè)務(wù)發(fā)生中斷和延遲的可能性就要小得多。

多數(shù)IT和安全團(tuán)隊(duì)認(rèn)識(shí)到安全策略和工具都要求持續(xù)的檢查和更新。下一代安全公司沒(méi)有必要從市場(chǎng)中將“老前輩”趕走就可以存活。他們只需要證明自己的價(jià)值：彌補(bǔ)新威脅所擴(kuò)大的差距，如此，分析師就可以做出明智的決策，而不必過(guò)于關(guān)注負(fù)面的消息。