不斷進(jìn)化的風(fēng)險(xiǎn)和企業(yè)技術(shù),促成預(yù)算重點(diǎn)落戶安全開銷
企業(yè)紛紛加速其云計(jì)算、在線服務(wù)的使用,準(zhǔn)備好進(jìn)行物聯(lián)網(wǎng)的部署,卻突然發(fā)現(xiàn)自己在招募網(wǎng)絡(luò)安全人才和安全工具上捉襟見肘。2017全球信息安全狀態(tài)調(diào)查(GSISS)——由普華永道、CIO和CSO聯(lián)手進(jìn)行的世界范圍調(diào)查,其中最重要的結(jié)論之一就是如此。
GSISS調(diào)查顯示:59%的受訪者稱,因?yàn)閿?shù)字技術(shù)使用的增加,以及為給客戶、員工和合作伙伴提供更多的數(shù)字服務(wù)和應(yīng)用而革新業(yè)務(wù)模式,他們?cè)诎踩矫娴拈_銷也在飛速增長。這些安全工作包括在云計(jì)算環(huán)境、數(shù)據(jù)挖掘和托管安全服務(wù)上所增加的投資。該調(diào)查自2016年4月4日起,到2016年6月3日,在網(wǎng)上進(jìn)行。
調(diào)查發(fā)現(xiàn),受訪者打算在接下來1年里投注到網(wǎng)絡(luò)安全開支上的優(yōu)先度是相當(dāng)可觀的:企業(yè)內(nèi)部的協(xié)作改進(jìn)(51%),保護(hù)不斷變化的業(yè)務(wù)模式(46%),捍衛(wèi)IoT部署(46%)。
軟件開發(fā)和IT之外的云計(jì)算的廣泛采納還將強(qiáng)勢(shì)持續(xù)。而IT,毫不意外,是在云端執(zhí)行各種功能的主力業(yè)務(wù)部門,占63%;其他諸如財(cái)務(wù)(32%)、市場(chǎng)和銷售(34%)、客戶服務(wù)(34%)和運(yùn)營(35%)等部門,則在有多少業(yè)務(wù)職能運(yùn)行在云環(huán)境上這方面奮起直追。
隨著這些企業(yè)對(duì)云、移動(dòng)和IoT的采納趨勢(shì)不斷加速,這些技術(shù)對(duì)安全開支上的影響也在顯現(xiàn)。SANS研究所新興安全趨勢(shì)主管約翰·佩斯卡托稱:“安全開支傾向于在短期內(nèi)受威脅改變的影響,業(yè)務(wù)技術(shù)上的改變需要更長的時(shí)間才會(huì)影響到開支,而云使用的增長將會(huì)產(chǎn)生最大的影響。”
賈瓦德·馬利克,AlienVault安全倡導(dǎo)者,前 451 Research 安全分析師。他補(bǔ)充道,即將到來的部分趨勢(shì)包括使用云、移動(dòng)、API和數(shù)據(jù)以直觀的方式改善客戶體驗(yàn)。因此,IT安全運(yùn)營模型必須要改變,或者調(diào)試成將這一新現(xiàn)實(shí)納入考慮的模式。或許,已發(fā)生的最大改變,就是從技術(shù)上抽取安全控制,更重要的是,讓安全控制遠(yuǎn)離客戶。
這是怎么做到的?在監(jiān)視、行為分析和意識(shí)工具上增加投入!想讓企業(yè)持續(xù)創(chuàng)新,不受安全瓶頸影響,就得這么干——而且安全還能隨時(shí)注意運(yùn)營情況,給公司業(yè)務(wù)運(yùn)營上保險(xiǎn)。調(diào)查發(fā)現(xiàn),63%的企業(yè)將IT服務(wù)運(yùn)行在云端,62%采用托管安全服務(wù),超過半數(shù)企業(yè)正在使用安全分析。
重大安全轉(zhuǎn)變
到混合遺留云、公共云和私有云環(huán)境的過渡,企業(yè)做得怎么樣?受調(diào)查對(duì)象毫無二致地回答:不是太好。
Northside Hospital IT安全經(jīng)理兼 Southern Fried Security 播客主持馬丁·費(fèi)舍認(rèn)為,IT運(yùn)營團(tuán)隊(duì)正在分裂成不同的群體,分別關(guān)注內(nèi)部托管的各個(gè)系統(tǒng),其他人則將精力投放到自身業(yè)務(wù)中各種不同形式的云計(jì)算環(huán)境。“這些運(yùn)營的集成非常困難,我不確定除獨(dú)角獸初創(chuàng)公司之外,有誰是完全解決了該問題的,至少,醫(yī)療行業(yè)還沒有。”
SANS的佩斯卡托同意此觀點(diǎn):“軟件即服務(wù)(SaaS)和基礎(chǔ)設(shè)施即服務(wù)(IaaS)在使用上的增長,絕對(duì)導(dǎo)致了安全方法上的分裂。投向安全軟件和硬件的資金,被轉(zhuǎn)向了安全人員方面的實(shí)際技術(shù)增長。”大型企業(yè)遭遇此類挑戰(zhàn)很常見。原因在于,SaaS意味著你不能使用安全代理或應(yīng)用,除非是像Outlook365、谷歌工作、Salesforce之類的大SaaS服務(wù)。這些服務(wù)具備安全功能和可用于擴(kuò)展安全策略到SaaS應(yīng)用的API——就是對(duì)安全人員的技術(shù)水平要求更高了點(diǎn)兒。同樣地,IaaS中你也能使用軟件和虛擬設(shè)備。
這些具備更高技術(shù)水平,或者說幾乎無所不能的網(wǎng)絡(luò)安全人才,是很難遇到的——讓企業(yè)IT安全更難管理了。很多企業(yè)試圖通過托管安全服務(wù)來彌合自身技術(shù)缺口。據(jù)該項(xiàng)調(diào)查顯示,62%的受訪者使用安全服務(wù)提供商來運(yùn)營和強(qiáng)化他們的IT安全項(xiàng)目。他們外包的服務(wù)包括:身份驗(yàn)證(64%)、數(shù)據(jù)遺失預(yù)防(61%)、身份和訪問管理(61%)、實(shí)時(shí)監(jiān)視和分析(55%)、威脅情報(bào)(48%)。
企業(yè)也越來越習(xí)慣于外包安全方面的工作。對(duì)云安全性的不合理恐懼正在被更審慎的態(tài)度取代。不過,技術(shù)缺口問題依然存在。大多數(shù)內(nèi)部安全團(tuán)隊(duì)不堪重負(fù),沒有時(shí)間來監(jiān)視和響應(yīng)所有警報(bào)。因此,將某些此類任務(wù)轉(zhuǎn)給托管安全服務(wù)提供商,可以減輕些負(fù)擔(dān)。
有3個(gè)主要趨勢(shì)在驅(qū)動(dòng)轉(zhuǎn)向外包:
招聘和留住合格員工的極端困難性;
很多企業(yè)的運(yùn)營預(yù)算難以應(yīng)付復(fù)雜的基礎(chǔ)設(shè)施管理;
托管安全服務(wù)提供商已經(jīng)成熟到更加靈活的程度,比如說,混合安全提供商就能管理你屋里的SIEM,這在之前是不行的。
不能被輕易商品化的功能才留在內(nèi)部。比如,ICS/SCADA和生物醫(yī)學(xué)安全就非常特殊,很多人都覺得不能外包。但身份和訪問管理是可以交給合格合作伙伴的。商品與否的界限一直在改變,是動(dòng)態(tài)的。因而,作為CISO,在接下來一系列的更新周期中做出正確決策,就十分具有挑戰(zhàn)性了。
關(guān)注威脅情報(bào)和數(shù)據(jù)共享
威脅情報(bào)、數(shù)據(jù)和信息共享是今年的熱議話題。51%的受訪者稱自己使用安全數(shù)據(jù)分析,來建模網(wǎng)絡(luò)安全威脅和標(biāo)定正在進(jìn)行的攻擊。這一對(duì)數(shù)據(jù)的饑渴,就是為什么企業(yè)轉(zhuǎn)向云和外包的另一個(gè)原因。依賴托管安全服務(wù)的受訪者中,55%在安全監(jiān)視和數(shù)據(jù)分析上依賴他們的提供商。這些提供商的另一大好處,是他們能訪問安全運(yùn)營和威脅情報(bào)融合中心。
邁克爾·埃克爾斯,認(rèn)證信息共享與分析組織國際聯(lián)盟執(zhí)行董事兼CEO,前美國國土安全部網(wǎng)絡(luò)聯(lián)合項(xiàng)目管理辦公室主任。他認(rèn)為,企業(yè)越來越熱衷于網(wǎng)絡(luò)安全信息共享。通過企業(yè)間數(shù)據(jù)共享,有機(jī)會(huì)分?jǐn)傞_銷。數(shù)據(jù)共享可使企業(yè)享用到共享合作伙伴的專業(yè)知識(shí),或者所屬利益社區(qū)、地區(qū)或行業(yè)有人可用;如果有事發(fā)生在他們身上,同樣的事件也可能發(fā)生在你身上。數(shù)據(jù)共享能使你擁有極具價(jià)值的威脅情報(bào)。
這毫無疑問,且考慮到企業(yè)采納技術(shù)創(chuàng)新的加速,以及當(dāng)今攻擊者的決心和毅力,CISO們需要所能找到的方方面面的優(yōu)勢(shì)。
京公網(wǎng)安備 11010502049343號(hào)