ESG公司最近對406位IT和網絡安全專業人員進行的一項調查表明,63%的受訪者表示,如今的安全運營比兩年前更加困難。
•41%的調查受訪者指出,快速發展和不斷變化的威脅形勢迫使安全運營中心(SOC)團隊跟上網絡威脅情報分析的步伐,跟蹤最新的安全威脅,了解網絡對手的戰術、技術和程序。
•35%的受訪者表示,收集和處理的安全數據量有所增加。以專家的經驗,許多組織低估了管理安全數據管道所需的資源、技能和時間,并且正在大幅增長。
•34%的受訪者表示,安全警報的數量在過去兩年中有所增加。這會暴露出其他安全操作問題,例如對人工流程和指針工具的依賴。
•30%的受訪者認為攻擊面的增長會增加安全運營中心(SOC)團隊的工作量。
同樣重要的是要記住,持續的網絡安全技能短缺加劇了這些安全運營挑戰,因為沒有足夠經驗豐富的機構來解決問題。
為了擺脫這種安全運營的障礙,許多組織正在尋求公共云的幫助:41%的組織表示,他們現在更喜歡采用基于云計算的安全分析/運營技術,而另外17%的組織則愿意考慮基于云計算的安全性案例分析技術/運營技術。
基于云計算的技術如何提供幫助
傳統的安全分析和運營平臺架構依賴于服務器和存儲設備的機架,同時產生大量的網絡流量。這意味著前期的資本成本、工程、部署、定制、系統調整等。當組織將其安全遙測指向云計算時,所有這些都將消失。這通常稱為“提升和轉移”。
無論怎么說,基于云計算的安全運營技術都可以將資本轉化為運營成本,并減輕與技術實施和維護相關的所有成本。
“提升與轉移”顯然是一個短期的勝利,但是基于云計算的安全運營技術還有另一個更具戰略意義的好處:由于不受限制地訪問存儲和處理資源,基于云計算的安全運營技術可以使大多數組織能夠擁有自己以前沒有的技術能力。例如,基于云計算的安全性運營技術使在線安全性數據保留更長的時間,以進行追溯性安全性調查/威脅搜尋或處理大量數據以構建和調整機器學習算法成為可能。可以使用容器和微服務構建基于云計算的應用程序,以實現靈活性和可擴展性。
由于安全分析/運營是一個大數據應用程序,為什么不將其與公共云中可用的大數據技術資源相結合呢?
在越來越多的亞馬遜、谷歌和微軟主導的技術世界中,這一切看起來都很簡單,但需要記住,在這里談論的是安全數據。在ESG公司幾年前進行的一項調查中,70%以上的受訪者聲稱他們永遠不會將安全數據移至云平臺中。但從那以后,這些受訪者的態度發生了根本變化。現在,如果企業的首席信息安全官無法及時有效地收集、處理、分析安全遙測并采取行動,那么保持對安全數據的控制就毫無價值。
一些安全運營技術供應商做出了相應的回應。他們都將一些技術和業務轉移到云端,但是行業領先者將會超越“提升和轉移”,并以創新的方式利用大量基于云計算的處理和存儲資源。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號