根據(jù)ISACA 2021年網(wǎng)絡安全狀況報告，61%的網(wǎng)絡安全專業(yè)人員表示其所在企業(yè)安全崗位人才短缺，而在去年遭受較多網(wǎng)絡攻擊的企業(yè)組織中，68%表示其在一定程度上是因為人手不足。安全人才短缺的企業(yè)組織確實更有可能遭受網(wǎng)絡攻擊，但是，增加人手也不一定是靈丹妙藥。

　　中小型企業(yè)首席信息安全官（CISO）和精益安全團隊面臨相同威脅時，可用的網(wǎng)絡安全資源（包括人才）更少，能否以少勝多，度過難關？中小型企業(yè)CISO及精益安全團隊一直在進行各種嘗試與探索，與人才和資源短缺作斗爭，并創(chuàng)造了一些務實創(chuàng)新的方法。

　　精益安全的關鍵：自動化

　　通常，IT領導者應對網(wǎng)絡安全威脅時的本能是搞一個大而全的安全堆棧，盡一切可能覆蓋更廣泛和全面的范圍，但是，精益安全團隊面臨的挑戰(zhàn)與擁有的資源，往往不能與裝備精良的企業(yè)安全團隊相提并論。在此背景下，精益安全團隊會使用自動化，而不是臃腫的網(wǎng)絡安全產(chǎn)品組合，以使其團隊和企業(yè)獲得最佳安全防御力。

　　以自動化驅(qū)動的精益安全，能夠使精益安全團隊自動化設置規(guī)則和策略，以識別攻擊并立即采取措施。這些自動化操作包括收集威脅情報，并提供有關關聯(lián)信號以預測未來事件的可操作見解等。這種自動化方式是安全團隊避免復雜、艱巨而繁重手動工作的可靠辦法，甚至可以讓精益安全團隊的“戰(zhàn)力”不輸給那些武器（安全工具）精良的財富2000強企業(yè)安全團隊。

　　當然，自動化響應和緩解并不意味著始終沒有人工干預！精益安全的自動化功能只是降低了人工干預的程度，仍然需要人員制定策略來確定哪些警報緊急，以及哪些信息需要被傳遞給安全團隊等。

　　精益并非“精簡”

　　過去，“精益”的含義是指安全團隊所缺乏的東西——包括可支配預算、員工、專業(yè)知識、高級能力。如今，“精益”的含義則是敏捷團隊在面臨攻擊時表現(xiàn)出的運動能力，即靈活運用網(wǎng)絡安全“武器庫”組合，通過專業(yè)的威脅情報洞悉安全態(tài)勢，及一系列集成的智能防御系統(tǒng)來保護企業(yè)網(wǎng)絡安全的能力。

　　對于預算和資源有限的精益團隊來說，想要始終領先于網(wǎng)絡犯罪分子比較困難，原因有很多，例如團隊使用的安全產(chǎn)品無法檢測新型威脅，或基于簽名的技術無法及時標記零日漏洞，或者缺乏人員來監(jiān)控組織的安全狀況和維護更新等。事實證明，檢測環(huán)節(jié)面臨的挑戰(zhàn)尤其艱巨：警報雪崩時有發(fā)生，而精益安全團隊不可能面面俱到監(jiān)控每個攻擊向量。缺乏識別新的和日益復雜策略的應對能力，是威脅（如高級持續(xù)威脅）能夠潛入企業(yè)組織并長期駐留而不被感知的原因。

　　精益安全團隊需要從歷史事件和漏洞中吸取教訓，進行優(yōu)先級排序，通過全面了解過去的問題和挑戰(zhàn)，輕松地采取自動化推進方法來預防和檢測威脅、增強可見性、制定安全事件手冊并對攻擊面進行持續(xù)監(jiān)控。