一直以來,企業(yè)組織網(wǎng)絡安全能力在需求和建設兩端都存在較大差距,如今互聯(lián)網(wǎng)風險與日俱增,隨著數(shù)字化轉(zhuǎn)型的不斷深入,這種差距也變得更加明顯。在此背景下,如何構建可落地的現(xiàn)代安全運營體系,是很多企業(yè)都在探究的重要課題。
由于安全運營工作的重復性和復雜性,例如:響應警報、處理工單、管理不可避免的事件等,結果導致安全運營人員精疲力竭,壓力巨大。據(jù)Tines的《SOC分析師之聲》報告顯示,64%的安全分析師表示考慮更換工作。因此,有志于從事安全運營工作的人員,應了解未來安全發(fā)展趨勢,提前做好應對準備。
日前,福布斯技術委員會專家Eoin Hinchy總結了新一代安全運營服務發(fā)展的5個重要趨勢,并為未來如何緊跟這些趨勢,有效開展安全運營工作提出了相關建議。
趨勢一
全力應對云計算的應用挑戰(zhàn)
研究機構Gartner認為,基礎架構轉(zhuǎn)型已經(jīng)成為數(shù)字化技術發(fā)展必然趨勢:包括云、SDN、SFV、容器和無服務計算等,將極大地影響未來的IT及其功能交付,并催生出更高效、也更復雜的商業(yè)模式。在此趨勢下,組織安全運營體系也需要積極應對,為企業(yè)云上業(yè)務開展保駕護航。
云計算技術的使用將會帶來更廣泛的可擴展性,意味著擁有與之配套的工具和策略很重要。雖然利用云服務本身會具有一定的安全優(yōu)勢,但也同樣會引發(fā)一系列新的安全風險,組織在持續(xù)擴大云應用規(guī)模時,安全運營團隊需要能夠處理好這些風險。在云時代,海量系統(tǒng)告警事件將進一步導致安全運營困難和響應效率低下, 安全運營團隊需要借助更先進的威脅檢測技術,實現(xiàn)協(xié)同化、流程化的威脅處置與響應,提升安全運營效率。
趨勢二
構建自動化運營平臺
很多組織都存在缺少專業(yè)人才來填補安全運營崗位的情況。這時候,不僅需要通過招聘補充人才,實現(xiàn)現(xiàn)有安全專業(yè)團隊的高效利用也很關鍵。在此背景下,組織需要構建新一代安全運營支撐平臺,更大程度實現(xiàn)自動化編排與響應,以充分利用知識庫、規(guī)則庫、智能分析、智能決策技術,實現(xiàn)事件的自動告警、響應、處理、通報等功能,降低安全運營工作中低效的人力投入,合理使用安全運營專家團隊,將其投入到制定安全規(guī)則、處理和分析安全事件等更有價值工作,從而最大化地發(fā)揮現(xiàn)有安全專家的技術能力。
趨勢三
加強對未知威脅的主動防御
縱觀云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等新技術的蓬勃發(fā)展,在帶來巨大商業(yè)價值和社會進步的同時,也帶來了新的危機。沒有一種IT技術是完全安全的,所以安全技術本身也需要隨著新技術的迭代而不斷提升,安全運營也需要順應這一趨勢。
數(shù)據(jù)顯示,目前網(wǎng)絡攻擊的復雜性和頻次的增長率已高達125%,因此,新一代安全運營體系,需要選擇能夠支持更加廣泛安全攻擊種類和數(shù)量的最佳安全工具,但現(xiàn)實是,有許多安全工具在標準化應用方面存在挑戰(zhàn),需要基于組織的網(wǎng)絡環(huán)境進行格外的定制化開發(fā)。
此外,現(xiàn)代網(wǎng)絡攻擊愈加復雜化,傳統(tǒng)的被動式安全防御手段已經(jīng)無法滿足需求,將網(wǎng)絡安全轉(zhuǎn)化為“主動防御”則可以解決更多的安全問題,因此,對未知威脅的檢測和響應能力是將是評價組織安全運營能力的重點指標。
趨勢四
能夠準確展示投資回報(ROI)
安全正成為組織管理層中越來越重要的話題,因為它不再僅僅是某個團隊的優(yōu)先事項,而是整個組織的優(yōu)先事項。CISO和安全運營負責人要善于描述與展現(xiàn)那些能確保組織數(shù)字業(yè)務安全開展相關的關鍵性指標,以清晰讓公司高層了解安全問題的嚴重性以及安全運營工作在應對風險方面取得的成績和進展。
安全負責人需要能夠清楚地向組織管理層表明安全運營團隊信賴可靠。與大多數(shù)安全投入不同,為安全運營團隊實施的自動化計算投資回報并不困難。比如說,可以表明“這個過程實現(xiàn)自動化為我們省下了兩名員工”,而這就是易于量化和轉(zhuǎn)化的結果。
趨勢五
更加豐富的數(shù)據(jù)訪問和查詢權限
安全運營團隊要能夠在不損害員工隱私和業(yè)務安全的情況下訪問非安全數(shù)據(jù)很重要。安全團隊在調(diào)查警報和事件時常常需要更加全面的數(shù)據(jù)支持,比如要查看某個用戶是否正在休假,用戶的訪問操作是否符合工作需要,哪個用戶啟用了EC2實例或調(diào)用了其他數(shù)據(jù)。通過利用自動化平臺的選擇性數(shù)據(jù)攝取機制,安全運營團隊可以訪問更多自己需要的數(shù)據(jù)。
結 語
Eoin Hinchy認為,組織安全運營團隊需要盡快為未來做好準備,積極順應發(fā)展趨勢并應勢而變。改善組織安全運營效果的方法不能只是關注于來自外部的安全威脅,還需要更加全面地了解團隊內(nèi)部出現(xiàn)的挑戰(zhàn)和變化,而自動化技術將是提高運營體系擴展性和適應能力的關鍵之道。
更多信息可以來這里獲取==>>電子技術應用-AET<<