做好安全運營並沒有你想的那麼難

一直以來,企業組織網路安全能力在需求和建設兩端都存在較大差距,如今網際網路風險與日俱增,隨著數字化轉型的不斷深入,這種差距也變得更加明顯。在此背景下,如何構建可落地的現代安全運營體系,是很多企業都在探究的重要課題。

由於安全運營工作的重複性和複雜性,例如:響應警報、處理工單、管理不可避免的事件等,結果導致安全運營人員精疲力竭,壓力巨大。據Tines的《SOC分析師之聲》報告顯示,64%的安全分析師表示考慮更換工作。因此,有志於從事安全運營工作的人員,應了解未來安全發展趨勢,提前做好應對準備。

日前,福布斯技術委員會專家Eoin Hinchy總結了新一代安全運營服務發展的5個重要趨勢,併為未來如何緊跟這些趨勢,有效開展安全運營工作提出了相關建議。

趨勢一

全力應對雲端運算的應用挑戰

研究機構Gartner認為,基礎架構轉型已經成為數字化技術發展必然趨勢:包括雲、SDN、SFV、容器和無服務計算等,將極大地影響未來的IT及其功能交付,並催生出更高效、也更復雜的商業模式。在此趨勢下,組織安全運營體系也需要積極應對,為企業雲上業務開展保駕護航。

雲端運算技術的使用將會帶來更廣泛的可擴展性,意味著擁有與之配套的工具和策略很重要。雖然利用雲服務本身會具有一定的安全優勢,但也同樣會引發一系列新的安全風險,組織在持續擴大雲應用規模時,安全運營團隊需要能夠處理好這些風險。在雲時代,海量系統告警事件將進一步導致安全運營困難和響應效率低下, 安全運營團隊需要藉助更先進的威脅檢測技術,實現協同化、流程化的威脅處置與響應,提升安全運營效率。

趨勢二

構建自動化運營平臺

很多組織都存在缺少專業人才來填補安全運營崗位的情況。這時候,不僅需要通過招聘補充人才,實現現有安全專業團隊的高效利用也很關鍵。在此背景下,組織需要構建新一代安全運營支撐平臺,更大程度實現自動化編排與響應,以充分利用知識庫、規則庫、智慧分析、智慧決策技術,實現事件的自動告警、響應、處理、通報等功能,降低安全運營工作中低效的人力投入,合理使用安全運營專家團隊,將其投入到制定安全規則、處理和分析安全事件等更有價值工作,從而最大化地發揮現有安全專家的技術能力。

趨勢三

加強對未知威脅的主動防禦

縱觀雲端運算、大資料、人工智慧、區塊鏈等新技術的蓬勃發展,在帶來巨大商業價值和社會進步的同時,也帶來了新的危機。沒有一種IT技術是完全安全的,所以安全技術本身也需要隨著新技術的迭代而不斷提升,安全運營也需要順應這一趨勢。

資料顯示,目前網路攻擊的複雜性和頻次的增長率已高達125%,因此,新一代安全運營體系,需要選擇能夠支持更加廣泛安全攻擊種類和數量的最佳安全工具,但現實是,有許多安全工具在標準化應用方面存在挑戰,需要基於組織的網路環境進行格外的定製化開發。

此外,現代網路攻擊愈加複雜化,傳統的被動式安全防禦手段已經無法滿足需求,將網路安全轉化為「主動防禦」則可以解決更多的安全問題,因此,對未知威脅的檢測和響應能力是將是評價組織安全運營能力的重點指標。

趨勢四

能夠準確展示投資回報(ROI)

安全正成為組織管理層中越來越重要的話題,因為它不再僅僅是某個團隊的優先事項,而是整個組織的優先事項。CISO和安全運營負責人要善於描述與展現那些能確保組織數字業務安全開展相關的關鍵性指標,以清晰讓公司高層了解安全問題的嚴重性以及安全運營工作在應對風險方面取得的成績和進展。

安全負責人需要能夠清楚地向組織管理層表明安全運營團隊信賴可靠。與大多數安全投入不同,為安全運營團隊實施的自動化計算投資回報並不困難。比如說,可以表明「這個過程實現自動化為我們省下了兩名員工」,而這就是易於量化和轉化的結果。

趨勢五

更加豐富的資料訪問和查詢許可權

安全運營團隊要能夠在不損害員工隱私和業務安全的情況下訪問非安全資料很重要。安全團隊在調查警報和事件時常常需要更加全面的資料支持,比如要查看某個使用者是否正在休假,使用者的訪問操作是否符合工作需要,哪個使用者啟用了EC2實例或調用了其他資料。通過利用自動化平臺的選擇性資料攝取機制,安全運營團隊可以訪問更多自己需要的資料。

結 語

Eoin Hinchy認為,組織安全運營團隊需要儘快為未來做好準備,積極順應發展趨勢並應勢而變。改善組織安全運營效果的方法不能只是關注於來自外部的安全威脅,還需要更加全面地了解團隊內部出現的挑戰和變化,而自動化技術將是提高運營體系擴展性和適應能力的關鍵之道。

相關文章

零信任環境下的端點安全該如何定義?

零信任環境下的端點安全該如何定義?

目前,企業的零信任安全建設已從理論和技術探索階段,正式邁入了零信任的應用實踐和快速發展階段。而根據NIST的定義:零信任安全是一種覆蓋端到端...

網路安全能力左移面臨7大挑戰

網路安全能力左移面臨7大挑戰

隨著網際網路和資訊技術的快速發展,網路安全威脅的複雜性和嚴重性不斷增加。今天的攻擊者會採用更先進和隱蔽的攻擊技術,使得傳統的「右側」網路安全...

塑造網路安全未來的10種安全技術

塑造網路安全未來的10種安全技術

世界從未停止變化,只有持續地創新與探索才能更好地生存發展,在網路安全領域更是如此。當攻擊者們大量利用AI技術改進攻擊方法,更加輕鬆地挫敗傳統...

新一代API安全技術需要具備10種能力

新一代API安全技術需要具備10種能力

在數字化時代,幾乎所有的企業都需要依賴大量API進行服務連接、資料傳輸和系統控制,在此背景下,確保各類API的安全應用也變得越來越重要。然而...

警惕6種或將愈演愈烈的網際網路安全威脅

警惕6種或將愈演愈烈的網際網路安全威脅

; 如今的網際網路不僅是我們日常生活的一部分,也是各類組織機構數字化轉型的重要載體,有越來越多的業務應用系統被部署到網際網路平臺上。這也吸引...