一直以來，企業(yè)組織網(wǎng)絡(luò)安全能力在需求和建設(shè)兩端都存在較大差距，如今互聯(lián)網(wǎng)風(fēng)險與日俱增，隨著數(shù)字化轉(zhuǎn)型的不斷深入，這種差距也變得更加明顯。在此背景下，如何構(gòu)建可落地的現(xiàn)代安全運營體系，是很多企業(yè)都在探究的重要課題。

　　由于安全運營工作的重復(fù)性和復(fù)雜性，例如：響應(yīng)警報、處理工單、管理不可避免的事件等，結(jié)果導(dǎo)致安全運營人員精疲力竭，壓力巨大。據(jù)Tines的《SOC分析師之聲》報告顯示，64%的安全分析師表示考慮更換工作。因此，有志于從事安全運營工作的人員，應(yīng)了解未來安全發(fā)展趨勢，提前做好應(yīng)對準備。

　　日前，福布斯技術(shù)委員會專家Eoin Hinchy總結(jié)了新一代安全運營服務(wù)發(fā)展的5個重要趨勢，并為未來如何緊跟這些趨勢，有效開展安全運營工作提出了相關(guān)建議。

　　趨勢一

　　全力應(yīng)對云計算的應(yīng)用挑戰(zhàn)

　　研究機構(gòu)Gartner認為，基礎(chǔ)架構(gòu)轉(zhuǎn)型已經(jīng)成為數(shù)字化技術(shù)發(fā)展必然趨勢：包括云、SDN、SFV、容器和無服務(wù)計算等，將極大地影響未來的IT及其功能交付，并催生出更高效、也更復(fù)雜的商業(yè)模式。在此趨勢下，組織安全運營體系也需要積極應(yīng)對，為企業(yè)云上業(yè)務(wù)開展保駕護航。

　　云計算技術(shù)的使用將會帶來更廣泛的可擴展性，意味著擁有與之配套的工具和策略很重要。雖然利用云服務(wù)本身會具有一定的安全優(yōu)勢，但也同樣會引發(fā)一系列新的安全風(fēng)險，組織在持續(xù)擴大云應(yīng)用規(guī)模時，安全運營團隊需要能夠處理好這些風(fēng)險。在云時代，海量系統(tǒng)告警事件將進一步導(dǎo)致安全運營困難和響應(yīng)效率低下， 安全運營團隊需要借助更先進的威脅檢測技術(shù)，實現(xiàn)協(xié)同化、流程化的威脅處置與響應(yīng)，提升安全運營效率。

　　趨勢二

　　構(gòu)建自動化運營平臺

　　很多組織都存在缺少專業(yè)人才來填補安全運營崗位的情況。這時候，不僅需要通過招聘補充人才，實現(xiàn)現(xiàn)有安全專業(yè)團隊的高效利用也很關(guān)鍵。在此背景下，組織需要構(gòu)建新一代安全運營支撐平臺，更大程度實現(xiàn)自動化編排與響應(yīng)，以充分利用知識庫、規(guī)則庫、智能分析、智能決策技術(shù)，實現(xiàn)事件的自動告警、響應(yīng)、處理、通報等功能，降低安全運營工作中低效的人力投入，合理使用安全運營專家團隊，將其投入到制定安全規(guī)則、處理和分析安全事件等更有價值工作，從而最大化地發(fā)揮現(xiàn)有安全專家的技術(shù)能力。

　　趨勢三

　　加強對未知威脅的主動防御

　　縱觀云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等新技術(shù)的蓬勃發(fā)展，在帶來巨大商業(yè)價值和社會進步的同時，也帶來了新的危機。沒有一種IT技術(shù)是完全安全的，所以安全技術(shù)本身也需要隨著新技術(shù)的迭代而不斷提升，安全運營也需要順應(yīng)這一趨勢。

　　數(shù)據(jù)顯示，目前網(wǎng)絡(luò)攻擊的復(fù)雜性和頻次的增長率已高達125%，因此，新一代安全運營體系，需要選擇能夠支持更加廣泛安全攻擊種類和數(shù)量的最佳安全工具，但現(xiàn)實是，有許多安全工具在標準化應(yīng)用方面存在挑戰(zhàn)，需要基于組織的網(wǎng)絡(luò)環(huán)境進行格外的定制化開發(fā)。

　　此外，現(xiàn)代網(wǎng)絡(luò)攻擊愈加復(fù)雜化，傳統(tǒng)的被動式安全防御手段已經(jīng)無法滿足需求，將網(wǎng)絡(luò)安全轉(zhuǎn)化為“主動防御”則可以解決更多的安全問題，因此，對未知威脅的檢測和響應(yīng)能力是將是評價組織安全運營能力的重點指標。

　　趨勢四

　　能夠準確展示投資回報（ROI）

　　安全正成為組織管理層中越來越重要的話題，因為它不再僅僅是某個團隊的優(yōu)先事項，而是整個組織的優(yōu)先事項。CISO和安全運營負責(zé)人要善于描述與展現(xiàn)那些能確保組織數(shù)字業(yè)務(wù)安全開展相關(guān)的關(guān)鍵性指標，以清晰讓公司高層了解安全問題的嚴重性以及安全運營工作在應(yīng)對風(fēng)險方面取得的成績和進展。

　　安全負責(zé)人需要能夠清楚地向組織管理層表明安全運營團隊信賴可靠。與大多數(shù)安全投入不同，為安全運營團隊實施的自動化計算投資回報并不困難。比如說，可以表明“這個過程實現(xiàn)自動化為我們省下了兩名員工”，而這就是易于量化和轉(zhuǎn)化的結(jié)果。

　　趨勢五

　　更加豐富的數(shù)據(jù)訪問和查詢權(quán)限

　　安全運營團隊要能夠在不損害員工隱私和業(yè)務(wù)安全的情況下訪問非安全數(shù)據(jù)很重要。安全團隊在調(diào)查警報和事件時常常需要更加全面的數(shù)據(jù)支持，比如要查看某個用戶是否正在休假，用戶的訪問操作是否符合工作需要，哪個用戶啟用了EC2實例或調(diào)用了其他數(shù)據(jù)。通過利用自動化平臺的選擇性數(shù)據(jù)攝取機制，安全運營團隊可以訪問更多自己需要的數(shù)據(jù)。

　　結(jié)  語

　　Eoin Hinchy認為，組織安全運營團隊需要盡快為未來做好準備，積極順應(yīng)發(fā)展趨勢并應(yīng)勢而變。改善組織安全運營效果的方法不能只是關(guān)注于來自外部的安全威脅，還需要更加全面地了解團隊內(nèi)部出現(xiàn)的挑戰(zhàn)和變化，而自動化技術(shù)將是提高運營體系擴展性和適應(yīng)能力的關(guān)鍵之道。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<