最近的一项ESG调查发现,许多组织正在积极使用基于云的替代方案来替代本地安全分析和运营技术。这种转变带来了短期和战略利益。根据ESG最近对406名IT和网络安全专业人士进行的一项调查,63%的受访者表示,如今运营安全性比两年前更加困难。41%的调查受访者指出,快速发展和不断变化的威胁形势迫使安全运营中心(SOC)团队跟上网络威胁情报分析、跟踪最新的安全威胁并了解网络对手的策略、技术和程序。35%的受访者表示收集和处理的安全数据量有所增加。根据专家经验,许多组织低估了管理安全数据管道所需的资源、技能和时间,而且这一数字正在急剧增长。34%的受访者表示,过去两年安全警报的数量有所增加。这暴露了其他安全操作问题,例如对手动流程和指针工具的依赖。30%的受访者认为,攻击面的增长将增加安全运营中心(SOC)团队的工作量。同样重要的是要记住,持续的网络安全技能短缺加剧了这些安全运营挑战,因为没有足够的经验丰富的机构来解决这些问题。为了摆脱这种安全运营障碍,许多组织正在转向公共云:41%的组织表示他们现在更愿意采用基于云的安全分析/运营技术,而另有17%愿意考虑基于云的计算安全案例分析技术/运营技术。基于云的技术如何提供帮助传统的安全分析和运营平台架构依赖于服务器和存储设备机架,同时会产生大量网络流量。这意味着前期资本成本、工程、部署、定制、系统调整等。当组织将其安全遥测指向云端时,所有这些都会消失。这通常被称为“提升和转移”。无论如何,基于云的安全运营技术可以将资金转化为运营成本,并减轻与技术实施和维护相关的所有成本。“提升和转移”显然是短期的胜利,但基于云的安全运营技术还有另一个更具战略意义的好处:由于可以不受限制地访问存储和处理资源,基于云的安全运营技术可以使大多数组织拥有他们以前没有的技术能力。例如,基于云的安全运营技术可以将安全数据在线保留更长时间以进行回顾性安全调查/威胁搜寻,或者处理大量数据以构建和调整机器学习算法。可以使用容器和微服务构建基于云的应用程序,以实现灵活性和可扩展性。既然安全分析/运营是一个大数据应用,为什么不把它与公有云中可用的大数据技术资源结合起来呢?在亚马逊、谷歌和微软日益主导的技术世界中,一切看起来都很简单,但请记住,我们在这里谈论的是安全数据。在ESG几年前的一项调查中,超过70%的受访者表示他们永远不会将安全数据迁移到云平台。但自那以后,这些受访者的态度发生了根本性的变化。如今,如果CISO不能及时有效地收集、处理、分析安全遥测数据并根据安全遥测数据采取行动,那么维持对安全数据的控制就毫无意义。一些安全运营技术厂商做出了相应的回应。他们都在将一些技术和业务转移到云端,但行业领导者将超越“提升和转移”,并以创新方式利用大量基于云的处理和存储资源。
