通過大量企業的聯合安全運營，建立成熟的安全機制已成為可能。

在1440年前后古騰堡發明了 印刷時。此前，因為只能通過手抄，書籍特別昂貴。印刷機的發明則使書籍的大規模生產成為了可能，從而大大降低了書籍的成本。換句話說，書本不再是只有少數的精英人士專享的奢侈品。文字的奧秘向普通人敞開了大門。

然而這對安全領域有何教益呢？讓我們一探究竟。

讓人一次次感到意外的是，盡管企業都知道安全機制脆弱會帶來的負面影響，然而很少有企業能建立成熟的安全體系，而這本應是刻不容緩的。大家知道，在安全領域沒有什么比安全運營和事件反應這兩項能力更重要的了。你可能不會對現在的安全態勢感到驚奇，卻一定會因這種態勢的成因而詫異。

實際上，主要的問題不在于缺乏認識。當然，總會有人或組織不能理解通過各種戰略途徑降低風險的迫切性，這些途徑中包括安全運營和事件反應。雖然有時確實會遇到這種情況，然而總的來說，是另一個完全不同的情況。

許多人和組織都非常了解實行安全運營和事件反應的需要。他們知道需要企業和云環境的可視性，以及需要優先考慮風險和威脅。他們知道需要根據所面臨的特定風險和威脅，來為認證行為建立深層次的、有針對性的、高保真的警戒。他們知道需要在合理的時間、合理的環境下管理、優化和豐富他們的工作隊列。他們知道他們最終需要在處理某一案例時做出富有經驗、了解情況的決策，來決定何種行為是可取或不可取的。他們也知道需要需要企業和云環境中的響應能力。

既然他們知道以上種種，為什么他們為什么不采取必需的行動呢？不幸的是，答案很簡單：錢。相比于較大的企業，盡管許多員工不過萬的企業面臨著同樣的風險和威脅，他們很少有同等的預算來解決這些問題。但是，為什么僅僅預算這一項就能阻礙企業建立成熟的安全態勢？讓我們進一步分析。

為了更好地理解為什么預算可以成為如此大的挑戰，讓我們看看構建一個成熟的安全運營和事件響應機制的最基本要求的列表:

項目和流程專業員工智能網絡的可視性各端點的可視性云的可視性應用級別的可視性對安全信息和事件的管理（SIEM）案例管理（標簽化）高保真、低干擾的預警用于觸發報警的證據/數據調查和取證能力分析指標匯報響應能力

這個列表還有許許多多可以羅列的，這里列出的并不是全貌。這個列表只是為了說明兩個要點：

1. 要建立包含有強效的安全運營和事件響應機制的成熟安全態勢，需要項目和技術這些不同系統的員工通力合作，以及對系統的使用的理解。

2. 要建立包含有強效的安全運營和事件響應機制的成熟安全態勢，需要高額的投資時間和金錢成本，這是大多數組織所經受不起的。

有鑒于此，我們完全可以預料到，除了那些最出類拔萃的企業，沒有企業建立了成熟的安全態勢。若果你非要問該怎樣做，那好吧，盡力而為吧。安全運營是時候向印刷術學習了。是時候通過大量企業的聯合安全運營，來使建立成熟的安全機制成為可能。

絕大多數非精英組織所需要的是一種于安全服務商完全不同的思維和解決方案。云服務，因其成本優勢，開辟了全新的圖景。設想一下，一個涵蓋上述所有功能的端到端的平臺——只要你愿意，完全可以有“黑箱化的安全運營”。所有的這些功能都將通過低成本的云服務和虛擬的軟件映像來提供給企業，但這本身也需要成本。這種開拓性的解決方案也需要收取合理的月費，這筆費用與其所省去的大筆前端成本相比是微不足道的。

對于某些渴望更好的選擇的讀者而言，這種解決方案聽起來像是只存在于遙遠的未來。對于此類讀者，我想說，我們距離印刷術一樣的大規模的安全運營的時代并非你們想得那么遠。安全運營的成本下降速度可能比你所想的更快。這個時代已經揭開一角。