如何將安全運(yùn)營(yíng)轉(zhuǎn)移到云端

責(zé)任編輯:cres

作者:Jon Oltsik

2020-06-18 10:08:54

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

ESG公司最近進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn),很多組織正在積極地使用基于云計(jì)算的方案來(lái)替代內(nèi)部部署安全分析和運(yùn)營(yíng)技術(shù)。這種轉(zhuǎn)變既帶來(lái)短期利益,也帶來(lái)戰(zhàn)略利益。

ESG公司最近進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn),很多組織正在積極地使用基于云計(jì)算的方案來(lái)替代內(nèi)部部署安全分析和運(yùn)營(yíng)技術(shù)。這種轉(zhuǎn)變既帶來(lái)短期利益,也帶來(lái)戰(zhàn)略利益。
 
ESG公司最近對(duì)406位IT和網(wǎng)絡(luò)安全專業(yè)人員進(jìn)行的一項(xiàng)調(diào)查表明,63%的受訪者表示,如今的安全運(yùn)營(yíng)比兩年前更加困難。
 
•41%的調(diào)查受訪者指出,快速發(fā)展和不斷變化的威脅形勢(shì)迫使安全運(yùn)營(yíng)中心(SOC)團(tuán)隊(duì)跟上網(wǎng)絡(luò)威脅情報(bào)分析的步伐,跟蹤最新的安全威脅,了解網(wǎng)絡(luò)對(duì)手的戰(zhàn)術(shù)、技術(shù)和程序。
 
•35%的受訪者表示,收集和處理的安全數(shù)據(jù)量有所增加。以專家的經(jīng)驗(yàn),許多組織低估了管理安全數(shù)據(jù)管道所需的資源、技能和時(shí)間,并且正在大幅增長(zhǎng)。
 
•34%的受訪者表示,安全警報(bào)的數(shù)量在過(guò)去兩年中有所增加。這會(huì)暴露出其他安全操作問(wèn)題,例如對(duì)人工流程和指針工具的依賴。
 
•30%的受訪者認(rèn)為攻擊面的增長(zhǎng)會(huì)增加安全運(yùn)營(yíng)中心(SOC)團(tuán)隊(duì)的工作量。
 
同樣重要的是要記住,持續(xù)的網(wǎng)絡(luò)安全技能短缺加劇了這些安全運(yùn)營(yíng)挑戰(zhàn),因?yàn)闆](méi)有足夠經(jīng)驗(yàn)豐富的機(jī)構(gòu)來(lái)解決問(wèn)題。
 
為了擺脫這種安全運(yùn)營(yíng)的障礙,許多組織正在尋求公共云的幫助:41%的組織表示,他們現(xiàn)在更喜歡采用基于云計(jì)算的安全分析/運(yùn)營(yíng)技術(shù),而另外17%的組織則愿意考慮基于云計(jì)算的安全性案例分析技術(shù)/運(yùn)營(yíng)技術(shù)。
 
基于云計(jì)算的技術(shù)如何提供幫助
 
傳統(tǒng)的安全分析和運(yùn)營(yíng)平臺(tái)架構(gòu)依賴于服務(wù)器和存儲(chǔ)設(shè)備的機(jī)架,同時(shí)產(chǎn)生大量的網(wǎng)絡(luò)流量。這意味著前期的資本成本、工程、部署、定制、系統(tǒng)調(diào)整等。當(dāng)組織將其安全遙測(cè)指向云計(jì)算時(shí),所有這些都將消失。這通常稱為“提升和轉(zhuǎn)移”。
 
無(wú)論怎么說(shuō),基于云計(jì)算的安全運(yùn)營(yíng)技術(shù)都可以將資本轉(zhuǎn)化為運(yùn)營(yíng)成本,并減輕與技術(shù)實(shí)施和維護(hù)相關(guān)的所有成本。
 
“提升與轉(zhuǎn)移”顯然是一個(gè)短期的勝利,但是基于云計(jì)算的安全運(yùn)營(yíng)技術(shù)還有另一個(gè)更具戰(zhàn)略意義的好處:由于不受限制地訪問(wèn)存儲(chǔ)和處理資源,基于云計(jì)算的安全運(yùn)營(yíng)技術(shù)可以使大多數(shù)組織能夠擁有自己以前沒(méi)有的技術(shù)能力。例如,基于云計(jì)算的安全性運(yùn)營(yíng)技術(shù)使在線安全性數(shù)據(jù)保留更長(zhǎng)的時(shí)間,以進(jìn)行追溯性安全性調(diào)查/威脅搜尋或處理大量數(shù)據(jù)以構(gòu)建和調(diào)整機(jī)器學(xué)習(xí)算法成為可能。可以使用容器和微服務(wù)構(gòu)建基于云計(jì)算的應(yīng)用程序,以實(shí)現(xiàn)靈活性和可擴(kuò)展性。
 
由于安全分析/運(yùn)營(yíng)是一個(gè)大數(shù)據(jù)應(yīng)用程序,為什么不將其與公共云中可用的大數(shù)據(jù)技術(shù)資源相結(jié)合呢?
 
在越來(lái)越多的亞馬遜、谷歌和微軟主導(dǎo)的技術(shù)世界中,這一切看起來(lái)都很簡(jiǎn)單,但需要記住,在這里談?wù)摰氖前踩珨?shù)據(jù)。在ESG公司幾年前進(jìn)行的一項(xiàng)調(diào)查中,70%以上的受訪者聲稱他們永遠(yuǎn)不會(huì)將安全數(shù)據(jù)移至云平臺(tái)中。但從那以后,這些受訪者的態(tài)度發(fā)生了根本變化。現(xiàn)在,如果企業(yè)的首席信息安全官無(wú)法及時(shí)有效地收集、處理、分析安全遙測(cè)并采取行動(dòng),那么保持對(duì)安全數(shù)據(jù)的控制就毫無(wú)價(jià)值。
 
一些安全運(yùn)營(yíng)技術(shù)供應(yīng)商做出了相應(yīng)的回應(yīng)。他們都將一些技術(shù)和業(yè)務(wù)轉(zhuǎn)移到云端,但是行業(yè)領(lǐng)先者將會(huì)超越“提升和轉(zhuǎn)移”,并以創(chuàng)新的方式利用大量基于云計(jì)算的處理和存儲(chǔ)資源。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)