《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 做好安全運營并沒有你想的那么難

做好安全運營并沒有你想的那么難

2022-11-10
來源:安全牛
關(guān)鍵詞: 安全運營

  一直以來,企業(yè)組織網(wǎng)絡(luò)安全能力在需求和建設(shè)兩端都存在較大差距,如今互聯(lián)網(wǎng)風(fēng)險與日俱增,隨著數(shù)字化轉(zhuǎn)型的不斷深入,這種差距也變得更加明顯。在此背景下,如何構(gòu)建可落地的現(xiàn)代安全運營體系,是很多企業(yè)都在探究的重要課題。

  由于安全運營工作的重復(fù)性和復(fù)雜性,例如:響應(yīng)警報、處理工單、管理不可避免的事件等,結(jié)果導(dǎo)致安全運營人員精疲力竭,壓力巨大。據(jù)Tines的《SOC分析師之聲》報告顯示,64%的安全分析師表示考慮更換工作。因此,有志于從事安全運營工作的人員,應(yīng)了解未來安全發(fā)展趨勢,提前做好應(yīng)對準備。

  日前,福布斯技術(shù)委員會專家Eoin Hinchy總結(jié)了新一代安全運營服務(wù)發(fā)展的5個重要趨勢,并為未來如何緊跟這些趨勢,有效開展安全運營工作提出了相關(guān)建議。

  趨勢一

  全力應(yīng)對云計算的應(yīng)用挑戰(zhàn)

  研究機構(gòu)Gartner認為,基礎(chǔ)架構(gòu)轉(zhuǎn)型已經(jīng)成為數(shù)字化技術(shù)發(fā)展必然趨勢:包括云、SDN、SFV、容器和無服務(wù)計算等,將極大地影響未來的IT及其功能交付,并催生出更高效、也更復(fù)雜的商業(yè)模式。在此趨勢下,組織安全運營體系也需要積極應(yīng)對,為企業(yè)云上業(yè)務(wù)開展保駕護航。

  云計算技術(shù)的使用將會帶來更廣泛的可擴展性,意味著擁有與之配套的工具和策略很重要。雖然利用云服務(wù)本身會具有一定的安全優(yōu)勢,但也同樣會引發(fā)一系列新的安全風(fēng)險,組織在持續(xù)擴大云應(yīng)用規(guī)模時,安全運營團隊需要能夠處理好這些風(fēng)險。在云時代,海量系統(tǒng)告警事件將進一步導(dǎo)致安全運營困難和響應(yīng)效率低下, 安全運營團隊需要借助更先進的威脅檢測技術(shù),實現(xiàn)協(xié)同化、流程化的威脅處置與響應(yīng),提升安全運營效率。

  趨勢二

  構(gòu)建自動化運營平臺

  很多組織都存在缺少專業(yè)人才來填補安全運營崗位的情況。這時候,不僅需要通過招聘補充人才,實現(xiàn)現(xiàn)有安全專業(yè)團隊的高效利用也很關(guān)鍵。在此背景下,組織需要構(gòu)建新一代安全運營支撐平臺,更大程度實現(xiàn)自動化編排與響應(yīng),以充分利用知識庫、規(guī)則庫、智能分析、智能決策技術(shù),實現(xiàn)事件的自動告警、響應(yīng)、處理、通報等功能,降低安全運營工作中低效的人力投入,合理使用安全運營專家團隊,將其投入到制定安全規(guī)則、處理和分析安全事件等更有價值工作,從而最大化地發(fā)揮現(xiàn)有安全專家的技術(shù)能力。

  趨勢三

  加強對未知威脅的主動防御

  縱觀云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等新技術(shù)的蓬勃發(fā)展,在帶來巨大商業(yè)價值和社會進步的同時,也帶來了新的危機。沒有一種IT技術(shù)是完全安全的,所以安全技術(shù)本身也需要隨著新技術(shù)的迭代而不斷提升,安全運營也需要順應(yīng)這一趨勢。

  數(shù)據(jù)顯示,目前網(wǎng)絡(luò)攻擊的復(fù)雜性和頻次的增長率已高達125%,因此,新一代安全運營體系,需要選擇能夠支持更加廣泛安全攻擊種類和數(shù)量的最佳安全工具,但現(xiàn)實是,有許多安全工具在標準化應(yīng)用方面存在挑戰(zhàn),需要基于組織的網(wǎng)絡(luò)環(huán)境進行格外的定制化開發(fā)。

  此外,現(xiàn)代網(wǎng)絡(luò)攻擊愈加復(fù)雜化,傳統(tǒng)的被動式安全防御手段已經(jīng)無法滿足需求,將網(wǎng)絡(luò)安全轉(zhuǎn)化為“主動防御”則可以解決更多的安全問題,因此,對未知威脅的檢測和響應(yīng)能力是將是評價組織安全運營能力的重點指標。

  趨勢四

  能夠準確展示投資回報(ROI)

  安全正成為組織管理層中越來越重要的話題,因為它不再僅僅是某個團隊的優(yōu)先事項,而是整個組織的優(yōu)先事項。CISO和安全運營負責(zé)人要善于描述與展現(xiàn)那些能確保組織數(shù)字業(yè)務(wù)安全開展相關(guān)的關(guān)鍵性指標,以清晰讓公司高層了解安全問題的嚴重性以及安全運營工作在應(yīng)對風(fēng)險方面取得的成績和進展。

  安全負責(zé)人需要能夠清楚地向組織管理層表明安全運營團隊信賴可靠。與大多數(shù)安全投入不同,為安全運營團隊實施的自動化計算投資回報并不困難。比如說,可以表明“這個過程實現(xiàn)自動化為我們省下了兩名員工”,而這就是易于量化和轉(zhuǎn)化的結(jié)果。

  趨勢五

  更加豐富的數(shù)據(jù)訪問和查詢權(quán)限

  安全運營團隊要能夠在不損害員工隱私和業(yè)務(wù)安全的情況下訪問非安全數(shù)據(jù)很重要。安全團隊在調(diào)查警報和事件時常常需要更加全面的數(shù)據(jù)支持,比如要查看某個用戶是否正在休假,用戶的訪問操作是否符合工作需要,哪個用戶啟用了EC2實例或調(diào)用了其他數(shù)據(jù)。通過利用自動化平臺的選擇性數(shù)據(jù)攝取機制,安全運營團隊可以訪問更多自己需要的數(shù)據(jù)。

  結(jié)  語

  Eoin Hinchy認為,組織安全運營團隊需要盡快為未來做好準備,積極順應(yīng)發(fā)展趨勢并應(yīng)勢而變。改善組織安全運營效果的方法不能只是關(guān)注于來自外部的安全威脅,還需要更加全面地了解團隊內(nèi)部出現(xiàn)的挑戰(zhàn)和變化,而自動化技術(shù)將是提高運營體系擴展性和適應(yīng)能力的關(guān)鍵之道。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。