一直以来,企业组织网络安全能力在需求和建设两端都存在较大差距,如今互联网风险与日俱增,随着数字化转型的不断深入,这种差距也变得更加明显。在此背景下,如何构建可落地的现代安全运营体系,是很多企业都在探究的重要课题。
由于安全运营工作的重复性和复杂性,例如:响应警报、处理工单、管理不可避免的事件等,结果导致安全运营人员精疲力竭,压力巨大。据Tines的《SOC分析师之声》报告显示,64%的安全分析师表示考虑更换工作。因此,有志于从事安全运营工作的人员,应了解未来安全发展趋势,提前做好应对准备。
日前,福布斯技术委员会专家Eoin Hinchy总结了新一代安全运营服务发展的5个重要趋势,并为未来如何紧跟这些趋势,有效开展安全运营工作提出了相关建议。
趋势一:全力应对云计算的应用挑战
研究机构Gartner认为,基础架构转型已经成为数字化技术发展必然趋势:包括云、SDN、SFV、容器和无服务计算等,将极大地影响未来的IT及其功能交付,并催生出更高效、也更复杂的商业模式。在此趋势下,组织安全运营体系也需要积极应对,为企业云上业务开展保驾护航。
云计算技术的使用将会带来更广泛的可扩展性,意味着拥有与之配套的工具和策略很重要。虽然利用云服务本身会具有一定的安全优势,但也同样会引发一系列新的安全风险,组织在持续扩大云应用规模时,安全运营团队需要能够处理好这些风险。在云时代,海量系统告警事件将进一步导致安全运营困难和响应效率低下, 安全运营团队需要借助更先进的威胁检测技术,实现协同化、流程化的威胁处置与响应,提升安全运营效率。
趋势二:构建自动化运营平台
很多组织都存在缺少专业人才来填补安全运营岗位的情况。这时候,不仅需要通过招聘补充人才,实现现有安全专业团队的高效利用也很关键。在此背景下,组织需要构建新一代安全运营支撑平台,更大程度实现自动化编排与响应,以充分利用知识库、规则库、智能分析、智能决策技术,实现事件的自动告警、响应、处理、通报等功能,降低安全运营工作中低效的人力投入,合理使用安全运营专家团队,将其投入到制定安全规则、处理和分析安全事件等更有价值工作,从而最大化地发挥现有安全专家的技术能力。
趋势三:加强对未知威胁的主动防御
纵观云计算、大数据、人工智能、区块链等新技术的蓬勃发展,在带来巨大商业价值和社会进步的同时,也带来了新的危机。没有一种IT技术是完全安全的,所以安全技术本身也需要随着新技术的迭代而不断提升,安全运营也需要顺应这一趋势。
数据显示,目前网络攻击的复杂性和频次的增长率已高达125%,因此,新一代安全运营体系,需要选择能够支持更加广泛安全攻击种类和数量的最佳安全工具,但现实是,有许多安全工具在标准化应用方面存在挑战,需要基于组织的网络环境进行格外的定制化开发。
此外,现代网络攻击愈加复杂化,传统的被动式安全防御手段已经无法满足需求,将网络安全转化为“主动防御”则可以解决更多的安全问题,因此,对未知威胁的检测和响应能力是将是评价组织安全运营能力的重点指标。
趋势四:能够准确展示投资回报(ROI)
安全正成为组织管理层中越来越重要的话题,因为它不再仅仅是某个团队的优先事项,而是整个组织的优先事项。CISO和安全运营负责人要善于描述与展现那些能确保组织数字业务安全开展相关的关键性指标,以清晰让公司高层了解安全问题的严重性以及安全运营工作在应对风险方面取得的成绩和进展。
安全负责人需要能够清楚地向组织管理层表明安全运营团队信赖可靠。与大多数安全投入不同,为安全运营团队实施的自动化计算投资回报并不困难。比如说,可以表明“这个过程实现自动化为我们省下了两名员工”,而这就是易于量化和转化的结果。
趋势五:更加丰富的数据访问和查询权限
安全运营团队要能够在不损害员工隐私和业务安全的情况下访问非安全数据很重要。安全团队在调查警报和事件时常常需要更加全面的数据支持,比如要查看某个用户是否正在休假,用户的访问操作是否符合工作需要,哪个用户启用了EC2实例或调用了其他数据。通过利用自动化平台的选择性数据摄取机制,安全运营团队可以访问更多自己需要的数据。
结语
Eoin Hinchy认为,组织安全运营团队需要尽快为未来做好准备,积极顺应发展趋势并应势而变。改善组织安全运营效果的方法不能只是关注于来自外部的安全威胁,还需要更加全面地了解团队内部出现的挑战和变化,而自动化技术将是提高运营体系扩展性和适应能力的关键之道。