对于像我这样在 80 年代初期曾花费(好吧,是浪费)大量时间玩最新流行的米色计算机(如果我没记错的话,当年用的是 Apple IIe)或花哨的“新款”诺基亚手机的人来说,贪吃蛇游戏中的蛇形象应该就像由糖、食用色素和牛奶组成的“营养”早餐一样熟悉。
对于那些还无需使用渐进式眼镜的年轻人,我解释一下:贪吃蛇游戏的主角是一条非常简单的数字蛇,它会开心地吃苹果(好的一面)且身体逐渐变长(不好的一面),这导致它移动速度越来越快,但灵活性和机动性却越来越差。
对于如今的 CTO 来说,这种企业类比很简单,但却略有不同。随着企业的不断发展,为满足关键业务需求以及抵御恶意行为者、威胁和漏洞,单点解决方案也随之增加,这导致业务环境就像那条不断变长的蛇一样,变得越来越庞大,也越来越难以管理。
但与前面所说游戏中的蛇随着身体变长,它的移动速度变快不同,在现实世界中,随着企业的不断发展,业务环境的速度和灵活性都越来越差。
科技创新(或吃苹果)永无止境,因此,科技之蛇本身会变得越来越庞大。而在网络安全领域,如同大多数领域一样,尽管花费大量的时间与精力来规划、购买、实施和协调安全解决方案,却不得不面对这样令人不安的事实:复杂性增加几乎总是会导致摩擦增加、响应变慢,而且在许多情况下,还会增加安全漏洞,这种结果与当初的预期背道而驰。
即便企业审核、购买并部署最新、最复杂的技术,情况也是如此:蛇永远不会停止移动,而且随着行业的持续创新,原先闪耀的新技术突然之间过时,开始向一条不断变长的蛇的后方移动。
这会导致企业更难做出购买决策。什么时候下定决心呢?是立即购买,还是再等几个月看看有什么变化?
我的一位朋友有一个为人熟知的特点:他总是在新机型上市之前,购买自己的下一台 Mac 电脑。他大约五年左右才买一次新电脑,但不知为何总是把握不准时机,导致那台崭新的电脑很快过时。
同样的道理也适用于一般的科技产品。以电子邮件安全为例。网关产品在很长一段时间内都是领先的解决方案(或者,也可称之为安全系统中最重要的组件)。网关产品会在所有入站电子邮件到达组织的邮件服务器之前,对这些邮件进行筛选。早在公司电子邮件云托管服务之前,这种方法就已存在,并且即便是在电子邮件服务开始转向基于云的解决方案过程中,它一直是事实上的解决方案。
然而,技术蛇“不断吞噬”,突然之间,网关以及网关技术本身都被推向了安全技术栈的后方,而且今天的创新快速变成了明天的技术债务。
显然,现代电子邮件安全方法远不止网关。我们现在利用云电子邮件 API 以及其他进展,能够识别在邮件传递过程中任何环节遗漏的攻击。这也让我们能够追踪恶意电子邮件可能造成的潜在影响。
这种类比同样也适用于安全访问服务边缘 (SASE) 领域。过去,每个企业都拥有各种各样的技术,包括身份验证、授权、数据丢失防护 (DLP)、CASB 等。这些方法的发展和演变相互独立。因此,“嘎嘣、嘎嘣、嘎嘣”,技术蛇变得更长,拥有这些解决方案的买家现在发现自己远远落后于蛇头,因为更新的技术可以通过有意识的集成方法展现出更大的价值和敏捷性。
换句话说,我们如何采用短期技术进步,并将其转化为长期收益?
我认为,确定企业特定业务赖以生存的少数重要因素(这些因素是竞争优势)很有帮助。哪些技术为这些优势提供直接支持?如何将这些技术的变化转化为成果,会产生怎样的影响?这应该能为你提供一份简短的工具清单,这些工具本身就能剔除大量干扰。
由此,领导者可以信赖一个事实:虽然技术会不断自我颠覆覆,但随着技术的成熟,往往也会逐渐整合。
说到整合,大多数现代企业一致认为,单点产品时代已经过去,平台时代已经到来。放弃分散的单点产品,转而采用平台,其中集成了精心设计、能够无缝协作的各种不同工具和功能,这无疑是正确的选择。如果平台及其组件的设计还考虑了未来的可扩展性,这将节省您和您团队的时间、精力、成本和人力。
虽然期望通过一个平台来满足企业的所有需求可能不太现实,要知道,大多数企业都有自己定制的工作流程和操作;但这依然是一个值得为之努力的优秀模型和目标。平台解决方案的组件越少,原生设计和集成程度越高,组件之间的协作就越流畅,管理也就越容易。
如果引入 AI,事情会变得更加复杂。面对如此众多、各不相同的 API 和技术,首席技术官们不禁扪心自问:“应该如何采用 AI?它如何与我们多年来添加的各种不同解决方案和技术协同工作?在应用 AI 技术时,提供商究竟会如何处理我们的数据?我如何知道他们不会使用这些数据来训练模型?”显然,监管法规未跟上全球 AI 的普及速度,这让许多首席技术官感到缺乏方向感,不得不独自摸索。
如今 AI 的爆炸式增长,有点像上世纪七八十年代计算机发展的早期。那时候,年轻的我在玩贪吃蛇游戏,让蛇吃苹果,直到它的身体几乎填满那小小的黑白屏幕;而当时的企业都在争相安装计算机,以免落于人后。但是,他们并不是很清楚这些神奇的设备将如何提高职场工作效率和生产力。听起来有点熟悉,是吧?现在的 AI 采用也是如此。没有人愿意因为不采用 AI 而导致落后或创新方面的竞争劣势,许多公司仍然在寻求建议或正确的专业技术知识,帮助他们有意识地、有效地将 AI 纳入其技术栈和组织战略。
盲目采用 AI 或仅仅因为不想落后而采用 AI 是有缺陷的计划,但如果有意识地添加 AI,例如客户服务公司,则可以迅速提高效率和节省成本。在技术平台上实施正确的 AI 解决方案,可以帮助他们调配尺寸合适的卡车来满足特定客户的需求,然后将情报从 AI 代理传送回调度系统,以派遣拥有适当经验、配备适当零件和工具的合适技术人员执行这项任务,并为成功做好准备。
那么,我的建议是什么呢?我认为,正确的方法是化繁为简。简化将成为未来企业战略中越来越重要的一部分,虽然我们可以期待资本主义市场力量会通过合作和收购在一定程度上解决这个问题,但令人遗憾的是,各种技术之间存在内在差异。虽然我们可能尚未构建涵盖每一项可能功能的平台生态系统,但 Cloudflare 的优势在于能够将所有技术无缝集成到我们的自有平台中。这有助于简化用户体验,而且简洁的设计既强大又有效。
如今,实现简化和整合的方法是采用统一集成平台,其中你本人以及团队每天使用的工具都是为协同工作而设计,这让企业中不同职能的团队都可以轻松地进行实地或线上协作。
有哪些缺点呢?嗯,变革通常不是免费的,会产生成本。这可能需要花费时间和精心规划。但是从长远来看,选择一个简单、集成、攻击面较小的系统肯定物有所值。你是否需要暂时运行多个提供商?大概是。但真正需要扪心自问的问题是:“为了实现简化,我愿意付出多大的努力?”让团队管理多个单点解决方案会加剧效率低下,并增加知识的碎片化。无需赘言,东拼西凑的安全环境会变得越来越笨拙难以运行,导致安全人员管理的系统越来越复杂,增加他们的负担。
大多数现代企业都希望其供应商不仅仅是销售人员:更应该成为企业的延伸,更像是业务合作伙伴和顾问。
随着新功能的开发,Cloudflare 解决方案的一个主要卖点依旧是能够将这些新功能尽可能无缝集成到现有环境中。这是我们主要的差异化优势之一,与许多竞争对手不同,我们不遗余力地设计所有这些工具,使其能够无缝协同工作。我们的客户意识到,Cloudflare 整体解决方案的协同效应超过了单点解决方案的效果之和。
Cloudflare 将自己视为客户的咨询合作伙伴,确保客户获得真正的定制化服务,帮助他们从 Cloudflare 产品中获益,因为我们知道,我们销售的产品不仅性能卓越,为客户创造价值,而且易于实施,值得信赖,未来能够发挥良好的协同效应。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
阅读 Forrester 研究报告《利用全球连通云重获控制》,进一步了解这种新型云如何驾驭 IT 和安全复杂性。
Mike Hamilton – @mike-hamilton-us
Cloudflare 首席信息官
阅读本文后,您将能够了解:
单点产品造成的恶性循环
如何化繁为简
无缝集成在保障未来安全方面的作用