长期以来,企业和组织对网络安全能力的需求和建设存在较大差距。如今,互联网风险与日俱增。随着数字化转型的深入,这种差距也更加明显。在此背景下,如何构建可实施的现代安全运营体系,是众多企业探索的重要课题。由于安全运营工作的重复性和复杂性,例如:响应警报、处理票证、管理不可避免的事件等,结果是安全运营人员精疲力竭和压力重重。根据Tines的《SOC分析师之声》报告,64%的安全分析师正在考虑换工作。因此,有志于从事安全运营工作的人,应该了解未来的安全发展趋势,提前做好准备。日前,福布斯技术委员会专家EoinHinchy总结了新一代安全运营服务发展的五个重要趋势,并就如何紧跟这些趋势,有效开展安全工作提出了相关建议。未来的操作。趋势一:全面应对云计算的应用挑战研究机构Gartner认为,基础设施转型已成为数字技术发展的必然趋势,包括云、SDN、SFV、容器、Serverless计算等,将极大地影响未来的IT及其功能交付,并导致更高效和复杂的业务模型。在这种趋势下,组织的安全运营体系也需要积极响应,为企业云业务的发展保驾护航。云计算技术的使用将带来更广泛的可扩展性,这意味着拥有与之配套的工具和策略非常重要。虽然使用云服务会带来一定的安全优势,但也会带来一系列新的安全隐患。当组织不断扩大云应用规模时,安全运营团队需要能够很好地处理这些风险。云时代,海量的系统告警事件将进一步导致安全运营困难、响应效率低下。安全运营团队需要使用更先进的威胁检测技术,实现协同化、流程化的威胁处理和响应,提升安全运营效率。趋势2:构建自动化运营平台许多组织缺乏专业人才来填补安全运营职位。这时候,不仅要补充人才,还要实现现有安保专业队伍的高效利用。在此背景下,组织需要构建新一代安全运营支撑平台,更大程度实现自动化编排和响应,充分利用知识库、规则库、智能分析、智能决策等技术,实现自动告警、响应、处理、通知等功能,减少安全运营中低效的人力投入,合理使用安全运营专家团队,将其投入到制定安全规则、处理分析安全事件等更有价值的工作中,从而最大限度地利用现有安全专家的技术能力。趋势三:加强对未知威胁的主动防御纵观云计算、大数据、人工智能、区块链等新技术的蓬勃发展,在带来巨大商业价值和社会进步的同时,也带来了新的危机。没有任何IT技术是完全安全的,因此安全技术本身需要随着新技术的迭代不断完善,安全运营也需要顺应这一趋势。数据显示,网络攻击的复杂性和频率增加了多达125%。因此,新一代安全操作系统需要选择能够支持更广泛类型和数量的安全攻击的最佳安全工具。然而,现实情况是,许多安全工具在标准化应用方面存在挑战,需要根据组织的网络环境进行额外的定制开发。此外,现代网络攻击越来越复杂,传统的被动安全防御手段已不能满足需要。将网络安全转变为“主动防御”,可以解决更多的安全问题。因此,检测和应对未知威胁的能力将是评价组织安全运营能力的关键指标。趋势4:能够准确地展示投资回报率(ROI)安全正成为组织管理中越来越重要的话题,因为它不再只是团队的优先事项,而是整个组织的优先事项。CISO和安全运营负责人应善于描述和展示能够确保组织数字业务安全的关键指标,使公司高层能够清楚地了解安全问题的严重性以及安全运营在解决问题方面取得的成果和进展。风险。安全领导者需要能够向组织管理层清楚地证明安全运营团队是值得信赖的。与大多数安全投资不同,计算安全运营团队实施的自动化的投资回报率并不困难。例如,可以说“这个过程自动化为我们节省了两名员工”,这是一个易于量化和翻译的结果。趋势5:更丰富的数据访问和查询权限安全运营团队能够在不损害员工隐私和业务安全的情况下访问非安全数据非常重要。安全团队在调查告警和事件时,往往需要更全面的数据支持,比如检查用户是否在休假,用户的访问操作是否满足工作需要,是哪个用户启用了EC2实例或调用了其他数据等。通过利用自动化平台的选择性数据摄取机制,安全运营团队可以访问更多他们需要的数据。结语EoinHinchy认为,组织的安全运营团队需要尽快为未来做好准备,积极顺应发展趋势并做出相应的改变。提高组织安全运营有效性的途径不能只关注外部安全威胁,还需要更全面地了解团队内部的挑战和变化,而自动化技术将是提高运营可扩展性和适应性的关键系统。
