云安全:如何將安全運(yùn)營轉(zhuǎn)移到云端
ESG公司最近進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn),很多組織正在積極地使用基于云計(jì)算的方案來替代內(nèi)部部署安全分析和運(yùn)營技術(shù)。這種轉(zhuǎn)變既帶來短期利益,也帶來戰(zhàn)略利益。
ESG公司最近對406位IT和網(wǎng)絡(luò)安全專業(yè)人員進(jìn)行的一項(xiàng)調(diào)查表明,63%的受訪者表示,如今的安全運(yùn)營比兩年前更加困難。
41%的調(diào)查受訪者指出,快速發(fā)展和不斷變化的威脅形勢迫使安全運(yùn)營中心(SOC)團(tuán)隊(duì)跟上網(wǎng)絡(luò)威脅情報(bào)分析的步伐,跟蹤最新的安全威脅,了解網(wǎng)絡(luò)對手的戰(zhàn)術(shù)、技術(shù)和程序。 35%的受訪者表示,收集和處理的安全數(shù)據(jù)量有所增加。以專家的經(jīng)驗(yàn),許多組織低估了管理安全數(shù)據(jù)管道所需的資源、技能和時(shí)間,并且正在大幅增長。 34%的受訪者表示,安全警報(bào)的數(shù)量在過去兩年中有所增加。這會暴露出其他安全操作問題,例如對人工流程和指針工具的依賴。 30%的受訪者認(rèn)為攻擊面的增長會增加安全運(yùn)營中心(SOC)團(tuán)隊(duì)的工作量。
同樣重要的是要記住,持續(xù)的網(wǎng)絡(luò)安全技能短缺加劇了這些安全運(yùn)營挑戰(zhàn),因?yàn)闆]有足夠經(jīng)驗(yàn)豐富的機(jī)構(gòu)來解決問題。
為了擺脫這種安全運(yùn)營的障礙,許多組織正在尋求公共云的幫助:41%的組織表示,他們現(xiàn)在更喜歡采用基于云計(jì)算的安全分析/運(yùn)營技術(shù),而另外17%的組織則愿意考慮基于云計(jì)算的安全性案例分析技術(shù)/運(yùn)營技術(shù)。
基于云計(jì)算的技術(shù)如何提供幫助
傳統(tǒng)的安全分析和運(yùn)營平臺架構(gòu)依賴于服務(wù)器和存儲設(shè)備的機(jī)架,同時(shí)產(chǎn)生大量的網(wǎng)絡(luò)流量。這意味著前期的資本成本、工程、部署、定制、系統(tǒng)調(diào)整等。當(dāng)組織將其安全遙測指向云計(jì)算時(shí),所有這些都將消失。這通常稱為“提升和轉(zhuǎn)移”。
無論怎么說,基于云計(jì)算的安全運(yùn)營技術(shù)都可以將資本轉(zhuǎn)化為運(yùn)營成本,并減輕與技術(shù)實(shí)施和維護(hù)相關(guān)的所有成本。
“提升與轉(zhuǎn)移”顯然是一個(gè)短期的勝利,但是基于云計(jì)算的安全運(yùn)營技術(shù)還有另一個(gè)更具戰(zhàn)略意義的好處:由于不受限制地訪問存儲和處理資源,基于云計(jì)算的安全運(yùn)營技術(shù)可以使大多數(shù)組織能夠擁有自己以前沒有的技術(shù)能力。例如,基于云計(jì)算的安全性運(yùn)營技術(shù)使在線安全性數(shù)據(jù)保留更長的時(shí)間,以進(jìn)行追溯性安全性調(diào)查/威脅搜尋或處理大量數(shù)據(jù)以構(gòu)建和調(diào)整機(jī)器學(xué)習(xí)算法成為可能。可以使用容器和微服務(wù)構(gòu)建基于云計(jì)算的應(yīng)用程序,以實(shí)現(xiàn)靈活性和可擴(kuò)展性。
由于安全分析/運(yùn)營是一個(gè)大數(shù)據(jù)應(yīng)用程序,為什么不將其與公共云中可用的大數(shù)據(jù)技術(shù)資源相結(jié)合呢?
在越來越多的亞馬遜、谷歌和微軟主導(dǎo)的技術(shù)世界中,這一切看起來都很簡單,但需要記住,在這里談?wù)摰氖前踩珨?shù)據(jù)。在ESG公司幾年前進(jìn)行的一項(xiàng)調(diào)查中,70%以上的受訪者聲稱他們永遠(yuǎn)不會將安全數(shù)據(jù)移至云平臺中。但從那以后,這些受訪者的態(tài)度發(fā)生了根本變化。現(xiàn)在,如果企業(yè)的首席信息安全官無法及時(shí)有效地收集、處理、分析安全遙測并采取行動,那么保持對安全數(shù)據(jù)的控制就毫無價(jià)值。
一些安全運(yùn)營技術(shù)供應(yīng)商做出了相應(yīng)的回應(yīng)。他們都將一些技術(shù)和業(yè)務(wù)轉(zhuǎn)移到云端,但是行業(yè)領(lǐng)先者將會超越“提升和轉(zhuǎn)移”,并以創(chuàng)新的方式利用大量基于云計(jì)算的處理和存儲資源。
關(guān)鍵詞: 云安全
責(zé)任編輯:Rex_07
