云安全:如何將安全運營轉移到云端
ESG公司最近進行的一項調查發(fā)現(xiàn),很多組織正在積極地使用基于云計算的方案來替代內部部署安全分析和運營技術。這種轉變既帶來短期利益,也帶來戰(zhàn)略利益。
ESG公司最近對406位IT和網(wǎng)絡安全專業(yè)人員進行的一項調查表明,63%的受訪者表示,如今的安全運營比兩年前更加困難。
41%的調查受訪者指出,快速發(fā)展和不斷變化的威脅形勢迫使安全運營中心(SOC)團隊跟上網(wǎng)絡威脅情報分析的步伐,跟蹤最新的安全威脅,了解網(wǎng)絡對手的戰(zhàn)術、技術和程序。 35%的受訪者表示,收集和處理的安全數(shù)據(jù)量有所增加。以專家的經(jīng)驗,許多組織低估了管理安全數(shù)據(jù)管道所需的資源、技能和時間,并且正在大幅增長。 34%的受訪者表示,安全警報的數(shù)量在過去兩年中有所增加。這會暴露出其他安全操作問題,例如對人工流程和指針工具的依賴。 30%的受訪者認為攻擊面的增長會增加安全運營中心(SOC)團隊的工作量。
同樣重要的是要記住,持續(xù)的網(wǎng)絡安全技能短缺加劇了這些安全運營挑戰(zhàn),因為沒有足夠經(jīng)驗豐富的機構來解決問題。
為了擺脫這種安全運營的障礙,許多組織正在尋求公共云的幫助:41%的組織表示,他們現(xiàn)在更喜歡采用基于云計算的安全分析/運營技術,而另外17%的組織則愿意考慮基于云計算的安全性案例分析技術/運營技術。
基于云計算的技術如何提供幫助
傳統(tǒng)的安全分析和運營平臺架構依賴于服務器和存儲設備的機架,同時產(chǎn)生大量的網(wǎng)絡流量。這意味著前期的資本成本、工程、部署、定制、系統(tǒng)調整等。當組織將其安全遙測指向云計算時,所有這些都將消失。這通常稱為“提升和轉移”。
無論怎么說,基于云計算的安全運營技術都可以將資本轉化為運營成本,并減輕與技術實施和維護相關的所有成本。
“提升與轉移”顯然是一個短期的勝利,但是基于云計算的安全運營技術還有另一個更具戰(zhàn)略意義的好處:由于不受限制地訪問存儲和處理資源,基于云計算的安全運營技術可以使大多數(shù)組織能夠擁有自己以前沒有的技術能力。例如,基于云計算的安全性運營技術使在線安全性數(shù)據(jù)保留更長的時間,以進行追溯性安全性調查/威脅搜尋或處理大量數(shù)據(jù)以構建和調整機器學習算法成為可能。可以使用容器和微服務構建基于云計算的應用程序,以實現(xiàn)靈活性和可擴展性。
由于安全分析/運營是一個大數(shù)據(jù)應用程序,為什么不將其與公共云中可用的大數(shù)據(jù)技術資源相結合呢?
在越來越多的亞馬遜、谷歌和微軟主導的技術世界中,這一切看起來都很簡單,但需要記住,在這里談論的是安全數(shù)據(jù)。在ESG公司幾年前進行的一項調查中,70%以上的受訪者聲稱他們永遠不會將安全數(shù)據(jù)移至云平臺中。但從那以后,這些受訪者的態(tài)度發(fā)生了根本變化。現(xiàn)在,如果企業(yè)的首席信息安全官無法及時有效地收集、處理、分析安全遙測并采取行動,那么保持對安全數(shù)據(jù)的控制就毫無價值。
一些安全運營技術供應商做出了相應的回應。他們都將一些技術和業(yè)務轉移到云端,但是行業(yè)領先者將會超越“提升和轉移”,并以創(chuàng)新的方式利用大量基于云計算的處理和存儲資源。
關鍵詞: 云安全
責任編輯:Rex_07
