根據(jù)ISACA 2021年網(wǎng)絡(luò)安全狀況報(bào)告，61%的網(wǎng)絡(luò)安全專業(yè)人員表示其所在企業(yè)安全崗位人才短缺，而在去年遭受較多網(wǎng)絡(luò)攻擊的企業(yè)組織中，68%表示其在一定程度上是因?yàn)槿耸植蛔?。安全人才短缺的企業(yè)組織確實(shí)更有可能遭受網(wǎng)絡(luò)攻擊，但是，增加人手也不一定是靈丹妙藥。

　　中小型企業(yè)首席信息安全官（CISO）和精益安全團(tuán)隊(duì)面臨相同威脅時(shí)，可用的網(wǎng)絡(luò)安全資源（包括人才）更少，能否以少勝多，度過難關(guān)？中小型企業(yè)CISO及精益安全團(tuán)隊(duì)一直在進(jìn)行各種嘗試與探索，與人才和資源短缺作斗爭(zhēng)，并創(chuàng)造了一些務(wù)實(shí)創(chuàng)新的方法。

　　精益安全的關(guān)鍵：自動(dòng)化

　　通常，IT領(lǐng)導(dǎo)者應(yīng)對(duì)網(wǎng)絡(luò)安全威脅時(shí)的本能是搞一個(gè)大而全的安全堆棧，盡一切可能覆蓋更廣泛和全面的范圍，但是，精益安全團(tuán)隊(duì)面臨的挑戰(zhàn)與擁有的資源，往往不能與裝備精良的企業(yè)安全團(tuán)隊(duì)相提并論。在此背景下，精益安全團(tuán)隊(duì)會(huì)使用自動(dòng)化，而不是臃腫的網(wǎng)絡(luò)安全產(chǎn)品組合，以使其團(tuán)隊(duì)和企業(yè)獲得最佳安全防御力。

　　以自動(dòng)化驅(qū)動(dòng)的精益安全，能夠使精益安全團(tuán)隊(duì)自動(dòng)化設(shè)置規(guī)則和策略，以識(shí)別攻擊并立即采取措施。這些自動(dòng)化操作包括收集威脅情報(bào)，并提供有關(guān)關(guān)聯(lián)信號(hào)以預(yù)測(cè)未來事件的可操作見解等。這種自動(dòng)化方式是安全團(tuán)隊(duì)避免復(fù)雜、艱巨而繁重手動(dòng)工作的可靠辦法，甚至可以讓精益安全團(tuán)隊(duì)的“戰(zhàn)力”不輸給那些武器（安全工具）精良的財(cái)富2000強(qiáng)企業(yè)安全團(tuán)隊(duì)。

　　當(dāng)然，自動(dòng)化響應(yīng)和緩解并不意味著始終沒有人工干預(yù)！精益安全的自動(dòng)化功能只是降低了人工干預(yù)的程度，仍然需要人員制定策略來確定哪些警報(bào)緊急，以及哪些信息需要被傳遞給安全團(tuán)隊(duì)等。

　　精益并非“精簡(jiǎn)”

　　過去，“精益”的含義是指安全團(tuán)隊(duì)所缺乏的東西——包括可支配預(yù)算、員工、專業(yè)知識(shí)、高級(jí)能力。如今，“精益”的含義則是敏捷團(tuán)隊(duì)在面臨攻擊時(shí)表現(xiàn)出的運(yùn)動(dòng)能力，即靈活運(yùn)用網(wǎng)絡(luò)安全“武器庫(kù)”組合，通過專業(yè)的威脅情報(bào)洞悉安全態(tài)勢(shì)，及一系列集成的智能防御系統(tǒng)來保護(hù)企業(yè)網(wǎng)絡(luò)安全的能力。

　　對(duì)于預(yù)算和資源有限的精益團(tuán)隊(duì)來說，想要始終領(lǐng)先于網(wǎng)絡(luò)犯罪分子比較困難，原因有很多，例如團(tuán)隊(duì)使用的安全產(chǎn)品無法檢測(cè)新型威脅，或基于簽名的技術(shù)無法及時(shí)標(biāo)記零日漏洞，或者缺乏人員來監(jiān)控組織的安全狀況和維護(hù)更新等。事實(shí)證明，檢測(cè)環(huán)節(jié)面臨的挑戰(zhàn)尤其艱巨：警報(bào)雪崩時(shí)有發(fā)生，而精益安全團(tuán)隊(duì)不可能面面俱到監(jiān)控每個(gè)攻擊向量。缺乏識(shí)別新的和日益復(fù)雜策略的應(yīng)對(duì)能力，是威脅（如高級(jí)持續(xù)威脅）能夠潛入企業(yè)組織并長(zhǎng)期駐留而不被感知的原因。

　　精益安全團(tuán)隊(duì)需要從歷史事件和漏洞中吸取教訓(xùn)，進(jìn)行優(yōu)先級(jí)排序，通過全面了解過去的問題和挑戰(zhàn)，輕松地采取自動(dòng)化推進(jìn)方法來預(yù)防和檢測(cè)威脅、增強(qiáng)可見性、制定安全事件手冊(cè)并對(duì)攻擊面進(jìn)行持續(xù)監(jiān)控。