一直以來(lái)，企業(yè)組織網(wǎng)絡(luò)安全能力在需求和建設(shè)兩端都存在較大差距，如今互聯(lián)網(wǎng)風(fēng)險(xiǎn)與日俱增，隨著數(shù)字化轉(zhuǎn)型的不斷深入，這種差距也變得更加明顯。在此背景下，如何構(gòu)建可落地的現(xiàn)代安全運(yùn)營(yíng)體系，是很多企業(yè)都在探究的重要課題。

　　由于安全運(yùn)營(yíng)工作的重復(fù)性和復(fù)雜性，例如：響應(yīng)警報(bào)、處理工單、管理不可避免的事件等，結(jié)果導(dǎo)致安全運(yùn)營(yíng)人員精疲力竭，壓力巨大。據(jù)Tines的《SOC分析師之聲》報(bào)告顯示，64%的安全分析師表示考慮更換工作。因此，有志于從事安全運(yùn)營(yíng)工作的人員，應(yīng)了解未來(lái)安全發(fā)展趨勢(shì)，提前做好應(yīng)對(duì)準(zhǔn)備。

　　日前，福布斯技術(shù)委員會(huì)專家Eoin Hinchy總結(jié)了新一代安全運(yùn)營(yíng)服務(wù)發(fā)展的5個(gè)重要趨勢(shì)，并為未來(lái)如何緊跟這些趨勢(shì)，有效開(kāi)展安全運(yùn)營(yíng)工作提出了相關(guān)建議。

　　趨勢(shì)一

　　全力應(yīng)對(duì)云計(jì)算的應(yīng)用挑戰(zhàn)

　　研究機(jī)構(gòu)Gartner認(rèn)為，基礎(chǔ)架構(gòu)轉(zhuǎn)型已經(jīng)成為數(shù)字化技術(shù)發(fā)展必然趨勢(shì)：包括云、SDN、SFV、容器和無(wú)服務(wù)計(jì)算等，將極大地影響未來(lái)的IT及其功能交付，并催生出更高效、也更復(fù)雜的商業(yè)模式。在此趨勢(shì)下，組織安全運(yùn)營(yíng)體系也需要積極應(yīng)對(duì)，為企業(yè)云上業(yè)務(wù)開(kāi)展保駕護(hù)航。

　　云計(jì)算技術(shù)的使用將會(huì)帶來(lái)更廣泛的可擴(kuò)展性，意味著擁有與之配套的工具和策略很重要。雖然利用云服務(wù)本身會(huì)具有一定的安全優(yōu)勢(shì)，但也同樣會(huì)引發(fā)一系列新的安全風(fēng)險(xiǎn)，組織在持續(xù)擴(kuò)大云應(yīng)用規(guī)模時(shí)，安全運(yùn)營(yíng)團(tuán)隊(duì)需要能夠處理好這些風(fēng)險(xiǎn)。在云時(shí)代，海量系統(tǒng)告警事件將進(jìn)一步導(dǎo)致安全運(yùn)營(yíng)困難和響應(yīng)效率低下， 安全運(yùn)營(yíng)團(tuán)隊(duì)需要借助更先進(jìn)的威脅檢測(cè)技術(shù)，實(shí)現(xiàn)協(xié)同化、流程化的威脅處置與響應(yīng)，提升安全運(yùn)營(yíng)效率。

　　趨勢(shì)二

　　構(gòu)建自動(dòng)化運(yùn)營(yíng)平臺(tái)

　　很多組織都存在缺少專業(yè)人才來(lái)填補(bǔ)安全運(yùn)營(yíng)崗位的情況。這時(shí)候，不僅需要通過(guò)招聘補(bǔ)充人才，實(shí)現(xiàn)現(xiàn)有安全專業(yè)團(tuán)隊(duì)的高效利用也很關(guān)鍵。在此背景下，組織需要構(gòu)建新一代安全運(yùn)營(yíng)支撐平臺(tái)，更大程度實(shí)現(xiàn)自動(dòng)化編排與響應(yīng)，以充分利用知識(shí)庫(kù)、規(guī)則庫(kù)、智能分析、智能決策技術(shù)，實(shí)現(xiàn)事件的自動(dòng)告警、響應(yīng)、處理、通報(bào)等功能，降低安全運(yùn)營(yíng)工作中低效的人力投入，合理使用安全運(yùn)營(yíng)專家團(tuán)隊(duì)，將其投入到制定安全規(guī)則、處理和分析安全事件等更有價(jià)值工作，從而最大化地發(fā)揮現(xiàn)有安全專家的技術(shù)能力。

　　趨勢(shì)三

　　加強(qiáng)對(duì)未知威脅的主動(dòng)防御

　　縱觀云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等新技術(shù)的蓬勃發(fā)展，在帶來(lái)巨大商業(yè)價(jià)值和社會(huì)進(jìn)步的同時(shí)，也帶來(lái)了新的危機(jī)。沒(méi)有一種IT技術(shù)是完全安全的，所以安全技術(shù)本身也需要隨著新技術(shù)的迭代而不斷提升，安全運(yùn)營(yíng)也需要順應(yīng)這一趨勢(shì)。

　　數(shù)據(jù)顯示，目前網(wǎng)絡(luò)攻擊的復(fù)雜性和頻次的增長(zhǎng)率已高達(dá)125%，因此，新一代安全運(yùn)營(yíng)體系，需要選擇能夠支持更加廣泛安全攻擊種類和數(shù)量的最佳安全工具，但現(xiàn)實(shí)是，有許多安全工具在標(biāo)準(zhǔn)化應(yīng)用方面存在挑戰(zhàn)，需要基于組織的網(wǎng)絡(luò)環(huán)境進(jìn)行格外的定制化開(kāi)發(fā)。

　　此外，現(xiàn)代網(wǎng)絡(luò)攻擊愈加復(fù)雜化，傳統(tǒng)的被動(dòng)式安全防御手段已經(jīng)無(wú)法滿足需求，將網(wǎng)絡(luò)安全轉(zhuǎn)化為“主動(dòng)防御”則可以解決更多的安全問(wèn)題，因此，對(duì)未知威脅的檢測(cè)和響應(yīng)能力是將是評(píng)價(jià)組織安全運(yùn)營(yíng)能力的重點(diǎn)指標(biāo)。

　　趨勢(shì)四

　　能夠準(zhǔn)確展示投資回報(bào)（ROI）

　　安全正成為組織管理層中越來(lái)越重要的話題，因?yàn)樗辉賰H僅是某個(gè)團(tuán)隊(duì)的優(yōu)先事項(xiàng)，而是整個(gè)組織的優(yōu)先事項(xiàng)。CISO和安全運(yùn)營(yíng)負(fù)責(zé)人要善于描述與展現(xiàn)那些能確保組織數(shù)字業(yè)務(wù)安全開(kāi)展相關(guān)的關(guān)鍵性指標(biāo)，以清晰讓公司高層了解安全問(wèn)題的嚴(yán)重性以及安全運(yùn)營(yíng)工作在應(yīng)對(duì)風(fēng)險(xiǎn)方面取得的成績(jī)和進(jìn)展。

　　安全負(fù)責(zé)人需要能夠清楚地向組織管理層表明安全運(yùn)營(yíng)團(tuán)隊(duì)信賴可靠。與大多數(shù)安全投入不同，為安全運(yùn)營(yíng)團(tuán)隊(duì)實(shí)施的自動(dòng)化計(jì)算投資回報(bào)并不困難。比如說(shuō)，可以表明“這個(gè)過(guò)程實(shí)現(xiàn)自動(dòng)化為我們省下了兩名員工”，而這就是易于量化和轉(zhuǎn)化的結(jié)果。

　　趨勢(shì)五

　　更加豐富的數(shù)據(jù)訪問(wèn)和查詢權(quán)限

　　安全運(yùn)營(yíng)團(tuán)隊(duì)要能夠在不損害員工隱私和業(yè)務(wù)安全的情況下訪問(wèn)非安全數(shù)據(jù)很重要。安全團(tuán)隊(duì)在調(diào)查警報(bào)和事件時(shí)常常需要更加全面的數(shù)據(jù)支持，比如要查看某個(gè)用戶是否正在休假，用戶的訪問(wèn)操作是否符合工作需要，哪個(gè)用戶啟用了EC2實(shí)例或調(diào)用了其他數(shù)據(jù)。通過(guò)利用自動(dòng)化平臺(tái)的選擇性數(shù)據(jù)攝取機(jī)制，安全運(yùn)營(yíng)團(tuán)隊(duì)可以訪問(wèn)更多自己需要的數(shù)據(jù)。

　　結(jié)  語(yǔ)

　　Eoin Hinchy認(rèn)為，組織安全運(yùn)營(yíng)團(tuán)隊(duì)需要盡快為未來(lái)做好準(zhǔn)備，積極順應(yīng)發(fā)展趨勢(shì)并應(yīng)勢(shì)而變。改善組織安全運(yùn)營(yíng)效果的方法不能只是關(guān)注于來(lái)自外部的安全威脅，還需要更加全面地了解團(tuán)隊(duì)內(nèi)部出現(xiàn)的挑戰(zhàn)和變化，而自動(dòng)化技術(shù)將是提高運(yùn)營(yíng)體系擴(kuò)展性和適應(yīng)能力的關(guān)鍵之道。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<