選擇更快更好的安全工具

人是習慣性的動物。如果人以某種方法學會了知識，就傾向于堅持以這種方法做下去。我們可能熟悉了某種安全工具，并且一直堅信它。不過，并不是每種安全工具都適用于每種環境，僅僅因為一種工具適用于當前的任務和公司并不意味著它在其他環境和條件下也能運行良好。

例如，你作為一家金融機構的大型團隊的有豐富經驗的專家的一部分，你與同事協同構建了一個高度精良的基礎架構。公司可能擁有成百上千臺路由器，以某種方法進行配置管理，而這正是由過去幾十年中大量管理者證明過的和不斷改善過的方法。相比之下，如果你加入一家初創企業，公司可能擁有四五臺路由器，有限的人員，而且也沒有一套成熟的配置管理過程的任何提示。

上述這些企業擁有不同的工具，并且對于如何配置和使用工具都有不同的期望，這是非常明智的。那么，這兩種不同的企業（不管其基礎架構、技能、對風險的容忍度如何）如何能從測試能力中獲益，并且以一種更為高效的方式部署新工具呢？

測試新技術可能面臨著一種真正的阻力。毫無疑問，不同的企業在不同的時間面臨不同的問題，但對于每一個企業來說，衡量測試工具的機會成本非常重要。換言之，與其他一些關鍵任務相比，引入新的解決方案有多重要？

例如，僅僅為了測試一個新的防火墻，企業的法律團隊往往就需要參與保密協議，網絡團隊需要手工重新配置服務器和網絡設備，等等。企業需要涉及到大量的繁瑣耗時的昂貴過程。

如果你很幸運，經測試的防火墻運行良好。當然，為實現此目的，你往往需要網絡運營人員來安裝防火墻。但是，由于他們還有自己的棘手問題需要處理，因而將你的新產品的評估拖延幾周甚至幾個月的時間都有可能。這并不是一個很快的過程。如果你不夠幸運，在測試防火墻后，發現它并沒有像預期的那樣運行。那么，你就要準備用大量的時間引入一個不同的新工具來測試。

不幸的是，攻擊者并沒有受到上述過程的限制，進而可以利用安全漏洞并擊敗安全防御。所以，你同樣需要準備去適應和變化。這種變化是一種測試、選擇、部署新安全方案更好更快的方法，還是一種有助于確保這些工具可以做到最好的方法。

正確測試

安全工具只需做好本職工作。簡言之，只需保證特定的工具完成其具體的工作，而不能使其完成另一種工具的工作。例如，不要讓防火墻去解決SSL，否則會極大地降低其性能。

安全工具的設計目的不同，因而最好是用這種工具需要的數據才能使其做到最好，而不應負擔不相關的數據。例如為什么要向一個Web防火墻發送Web通信以外的通信呢？或者，為什么要向入侵防御系統發送已經在另一個區域被檢測的通信呢？所有的安全工具只能需要適當的通信，這也正是安全交付平臺所能交付的。

安全交付平臺可以讓用戶快速測試新技術。它可以將通信復制到多個工具的端口，從而任何工具都可以訪問同樣的通信。由此，用戶可以同時測試多種安全方案，提供真正的比較數據而不是一些連續的不同的測試集。

通過這種強化的測試功能，信息安全管理就可以根據問題的緊急程度、人員的可用性、工具的復雜程度以及其他因素而制定測試的戰略計劃，卻不會因為一些戰術問題而陷于停頓。簡言之，安全團隊成為了自己的主人，而且在他們決定了測試哪些工具后，就可以使工具立即聯機，而不必增加網絡運維團隊的負擔。