企业必须调整他们保护数据的方式以满足当今的业务需求。越来越多的员工在家远程工作,迫使企业及其员工更多地依赖虚拟专用网络,与安全运营中心(SOC)员工进行远程协作,并更加关注数据保护。持续的全球COVID-19大流行加速了IT和网络安全的趋势,例如数字采用和激增的工具以及SOC中的敏捷性。为了跟上技术发展的步伐,企业可以利用中央安全管理平台方法来调整和现代化其SOC。安全管理注意事项考虑数据的安全性,思路很明确:改进事件响应的任何方面,使流程更加高效。例如,团队发现漏洞的速度越快,修补漏洞的速度就越快。然而,威胁检测通常很复杂。能够将事件简化为更准确的叙述并发现根本原因至关重要。找出网络攻击进入网络的位置以及攻击目标是解决问题的关键。毕竟,修复的艺术不仅仅是解决问题。它还涉及发现必须首先保护哪些资产,以及进出网络的哪些路径风险更大。IT系统的哪些部分风险更大?风险包括以下内容:与本地计算机和资产相比,面向公共互联网的设备面临的风险要大得多。深入了解您的网络服务器比保护您的打印服务器更重要。与威胁行为者可以观察和访问的文件相比,可以编辑、销毁或更改的文件类型面临更大的风险。如果文件离开网络,安全运营团队必须防止泄漏。该平台应该能够确定用户是否有权访问特定数据。网络本身的概念正在发生变化。也许十年前,安全团队可以将关键资产隐藏在本地防火墙后面,并且网络架构是扁平的。这已不再是这种情况。该网络由私有云和公共云(通常不止一个公共云)组成。工作负载存在于容器、移动用户和物联网(IoT)设备中。尽管网络变得越来越复杂,但安全专业人员的目标仍然相同。因此,现代方法可以在更复杂的环境中提供更精简的管理和工作流程。安全管理需要强大的平台高级网络安全平台必须是云原生的,但不限于软件即服务(SaaS)。该平台应该足够灵活,可以部署在所有者选择的地方。这可以是本地、公共或私有云或混合云架构。一个允许云计算、多租户、远程存储、搜索、更好的南北入口/出口以及使用公共云基础设施即服务(IaaS)连接多个设备的可能性的中央有利位置。灵活的架构还支持具有混合环境的团队,包括多个云和本地解决方案。新工具和向远程工作的转变意味着该领域变化很快。良好安全管理平台的要素安全管理平台必须与供应商无关。对于任何产品供应商来说,这似乎都是一项艰巨的任务。然而,供应商必须为他们的客户寻求最好的结果。最终用户不想被锁定在供应商身上,任何工具或平台的一个关键特性是不需要“改造和替换”现有工具。该平台还应包括数据丢失统计和文件完整性管理,以及防止数据被不当访问或混淆的工具。一个好的平台会在分析师考虑调查警报之前管理和验证平台内警报的质量。情报平台应该是来自SIEM工具、端点、防火墙、威胁情报工具和其他软件的数据的中枢神经系统。管理误报然而,有些工具并不是用户所需要的。这些工具通常会根据正常网络条件(例如新配置、操作系统和软件升级等)标记更改。平台需要剔除弱信号并关联更强的警报。此外,该平台将确保事件响应流程直接与工作流程相关联。例如,当分析师研究特定的恶意软件时,仪表板应提示已知的恶意软件类型。此外,规划对分析师也很有帮助,建议下一步做什么,从哪里着手解决问题。毕竟,使工作更有效率的一切都很重要。
