安全運營及分析平臺架構(SOAPA)的概念似乎正在被業界接受,很多行業領袖都在學習SOAPA,參與SOAPA討論。
SOAPA已不再僅僅是分析師的想法或業界新鮮熱詞,可助推技術創新、方便集成、增加現有安全技術的價值。事實上,21%的企業稱,他們正非常積極地整合安全運營技術,且創建安全運營架構已是公司最高優先級考慮之一;另有50%的企業某種程度上活躍于該領域。
為什么安全專業人士轉向SOAPA
安全人員轉向SOAPA有以下幾個原因:
為更好地識別風險,并與業務部門做好溝通(31%)。這是因為,他們將獲得更多安全數據,將能跨分析工具對數據進行豐富、上下文化并加以關聯。
為輔助自動化手動過程(30%)。鑒于全球網絡安全人才緊缺局勢,這一點特別重要。
為加速事件檢測(30%)。正如我們從威瑞森DBIR報告中看到的,事件檢測往往需要數周或數月時間。安全人員明顯認為SOAPA在這方面有所幫助。
為改善安全與IT運營團隊間的協作(29%)。像是采用能在整個事件生命周期里跟蹤報告的中央案例管理系統這種事,就需要團隊協作的幫助。
為輔助公司提升整個網絡的安全態勢感知(29%)。通過跟蹤所有終端、網絡、網關、外部威脅情報等等加以實現。
這些都是公司企業應設計打造SOAPA的完美理由。然而,真正有用的,是安全行業、NIST或MITRE之類政府標準機構和大企業聯合起來,共同設計一個行業標準版SOAPA,也就是標準界面、標準數據格式、標準中間件等等。
行業標準安全運營架構的好處
行業標準安全運營架構,應是參與各方的力量倍增器,因為它能:
1. 增加技術選擇
安全技術可方便地插入到標準架構中。這可減輕整合負擔,為企業擴寬技術選擇面。CISO可在2017年采納網絡安全分析技術,而在2018年新增終端檢測與響應技術(EDR)。然后,這兩種分析工具便可協同進行端到端安全調查、威脅捕獵等等工作。類似的,行業標準可大幅減輕更替各種安全工具的負擔。
2. 增強創新
隨著行業標準的建立,安全技術廠商便可將精力集中到產品功能上,而不是忙于與其他廠商建立一次性技術集成合作伙伴關系。同時,安全人員也可以更平滑地開發并維護自己的代碼。
3. 提高安全效能
如果來自所有工具的全部數據都能以統一的格式饋送,基于人工智能和機器學習的安全分析工具,便可更加快速地成長成熟。
4. 創建全球性的社區意識
想象一下網絡安全人員能在通用安全架構上獲得經驗的場景。這可驅動更好的合作、代碼共享與交換、行業用例等等。
業內已出現一些SOAPA類的努力,比如思科的平臺交換網格(pxGrid)和邁克菲的數據交換層(DXL)。但是,這些還只是準開放標準,而不是完全開放的行業標準SOAP平臺。
取得真正進步的最好方法,就是攜手共進。大企業、政府機構和安全廠商意識到這一點的那天應該不遠了。或許有點兒理想化,但這事關我們自己的安全問題,所以,某種形式的協作還是有可能的。
京公網安備 11010502049343號