通过大量企业的联合安全运营,建立成熟的安全机制成为可能。古腾堡大约在1440年发明了印刷术。以前,书籍非常昂贵,因为它们只能手工复印。印刷机的发明使书籍的批量生产成为可能,大大降低了书籍的成本。换句话说,书籍不再是少数精英的奢侈品。写作的奥秘向普通人敞开了大门。但这对安全世界有何启示?让我们找出来。一次又一次,令人惊讶的是,尽管企业意识到安全机制薄弱的负面影响,但很少有企业建立起成熟的安全体系,这应该是当务之急。众所周知,在安全领域,没有什么比安全运营和事件响应这两项能力更重要的了。您可能不会对当前的安全态势感到惊讶,但您一定会对这种情况的产生方式感到惊讶。实际上,主要问题不在于缺乏认识。当然,总会有人或组织无法理解通过各种战略途径(包括安全运营和事件响应)降低风险的紧迫性。虽然有时确实是这样,但总的来说,这是完全不同的情况。许多人和组织都非常清楚实施安全操作和事件响应的必要性。他们知道企业和云环境可见性的必要性,以及确定风险和威胁优先级的必要性。他们知道他们需要根据他们面临的特定风险和威胁,对身份验证建立深入、有针对性、高保真的警惕性。他们知道需要在合理的时间、合理的环境中管理、优化和丰富他们的工作队列。他们知道,他们最终需要在案件中就哪些行为是可取的或不可取的做出有经验的、知情的决定。他们还了解企业和云环境中对响应能力的需求。既然他们知道以上所有情况,为什么不采取必要的行动呢?不幸的是,答案很简单:钱。虽然许多员工人数少于10,000人的企业面临着与大型企业相同的风险和威胁,但他们很少有相同的预算来应对这些问题。但是,为什么仅靠预算就应该阻止组织建立成熟的安全态势呢?让我们进一步分析。为了更好地理解为什么预算会是一个挑战,让我们看一下构建成熟的安全运营和事件响应机制的最基本要求列表:程序和流程专业人员智能网络的可见性每个端点的可见性云中的可见性应用程序级可见性安全信息和事件管理(SIEM)案例管理(标记)高保真、低噪音预警证据/数据调查和取证分析指标以触发警报报告响应能力的清单不胜枚举,这里列出并不详尽。此列表只是为了说明两个要点:1.构建包括强大的安全操作和事件响应机制的成熟安全态势需要跨不同系统(包括项目和技术)工作的人员协作,并了解系统的使用方式.2.建立具有强大安全运营和事件响应机制的成熟安全态势需要投入大量时间和金钱,这是大多数组织无法承受的。鉴于此,我们完全可以预期,只有最好的才能建立起成熟的安全态势。如果你必须问怎么做,好吧,尽力而为。现在是安全操作从排版中学习的时候了。是时候通过大量企业的联合安全运营,建立成熟的安全机制成为可能了。绝大多数非精英组织需要的是与安全服务提供商完全不同的思维和解决方案。云服务,因为其成本优势,开辟了一个全新的图景。想象一个涵盖上述所有功能的端到端平台——只要你愿意,你就可以拥有“黑盒安全操作”。所有这些能力都将通过低成本的云服务和虚拟软件镜像提供给企业,但这也有其自身的成本。这个开创性的解决方案还附带合理的月费,与它节省的大量前期成本相比,这是微不足道的。对于一些渴望更好选择的读者来说,这个解决方案听起来可能只存在于遥远的未来。对于这样的读者,我想说的是,我们离类似印刷的大规模安全行动并不像你想象的那么遥远。安全运营成本的下降速度可能比您想象的要快。这个时代已经打开了一个角落。
