安全人才短缺的話題近期似乎經(jīng)常被提及，來自行業(yè)的調(diào)查數(shù)據(jù)顯示，62%的企業(yè)安全人手不足，要招到一個合適的安全崗位人才需要3-6個月時間、甚至有10%的安全崗位從來沒有招到人，并且到2020年將會達到200萬的安全人才缺口……

正是因為面臨嚴重的安全人才不足，很多企業(yè)不得不部署了大量的安全系統(tǒng)和產(chǎn)品以解決愈加嚴峻的網(wǎng)絡和信息安全問題。

事實上的確如此，來自英特爾安全事業(yè)部（Intel Security）2016年6月發(fā)布的《邁克菲實驗室威脅報告》顯示，安全形勢不容樂觀。例如其中談到關(guān)于移動的新興攻擊方式，網(wǎng)絡犯罪分子操縱兩個或多個應用對智能手機機主有組織、有計劃地發(fā)起攻擊。如果單獨看每個應用程序，并不會發(fā)現(xiàn)什么問題，但是當它們在同一臺移動設備上運行并共享信息時，可能就會產(chǎn)生惡意行為。

一方面是嚴峻的網(wǎng)絡威脅態(tài)勢，另一方面是安全人才的短缺，如此情況下企業(yè)期望部署大量安全系統(tǒng)以改善這種狀況，但事實是…

安全風險并沒有得到更好的解決。

　　英特爾安全事業(yè)部亞太區(qū)售前技術(shù)和服務副總裁Daryush Ashjari

英特爾安全事業(yè)部亞太區(qū)售前技術(shù)和服務副總裁Daryush Ashjari近日在接受ZD至頂網(wǎng)采訪時表示，“惡意的技術(shù)和行為會在幾分鐘的時間內(nèi)繞過企業(yè)布防的安全系統(tǒng)，但企業(yè)往往要經(jīng)過數(shù)月的時間才能發(fā)現(xiàn)，并可能花費數(shù)月甚至數(shù)年的時間進行修復。”

這就是大多數(shù)企業(yè)面臨的威脅環(huán)境。

為什么？

在Intel Security看來，重要的原因是人員、流程和技術(shù)“各自為戰(zhàn)”。以往，安全項目的選擇、實施和操作都是旨在解決一個具體的問題：保護、檢測、修正和合規(guī)。即使有架構(gòu)師的安全團隊也很少能夠講清楚一種集成的設計或者一種自適應模式。

Daryush Ashjari指出，隨著安全技術(shù)的廣泛應用，復雜性也會隨著增加，但這些安全技術(shù)的可視性和透明度沒有增強，導致識別一個具備“套路”的風險的能力會下降。

通俗地講，不同于IT中的其他長期基礎(chǔ)設施，直到最近，安全產(chǎn)品仍然沒有采用一種通用的數(shù)據(jù)共享模式、信息傳遞基礎(chǔ)設施或者高效的方法來銜接和維持跨工作組流程集成。回想一下這個由多種安全產(chǎn)品及技術(shù)形成的防御體系，它是一個由單獨組件構(gòu)成的網(wǎng)絡還是一個集成的高性能且持續(xù)可用的系統(tǒng)？各個流程是否統(tǒng)一整合并且相互增強？是否形成一個持續(xù)運轉(zhuǎn)的閉環(huán)？

這個答案恐怕是否定的。

實踐證明，單點產(chǎn)品決策為攻擊者創(chuàng)造了空間。他們基于工具的針對性攻擊利用了這種弱點來侵入、持續(xù)存在并實施破壞—敏感數(shù)據(jù)、存在漏洞的系統(tǒng)和應用程序以及重要基礎(chǔ)設施。

“即使企業(yè)有充足的人力資源和安全保障人員，但面對這個安全體系的‘bug’，要想解決安全問題仍然是耗時、耗力、耗資源的，這是一種不可維系的做法。”Daryush Ashjari說。

在Daryush Ashjari看來，要有一種盡可能使用最少資源、以最快的速度解決最多風險的對策。

Intel Security研發(fā)了這樣一個可持續(xù)防御體系——Threat Defense Lifecycle（TDL，威脅防御周期戰(zhàn)略）。

Intel Security建議將威脅管理的保護、檢測和修正階段相統(tǒng)一，從而構(gòu)建全面的安全模式以應對針對性攻擊。雖然各個階段都有自己的獨特戰(zhàn)術(shù)，但它們可共同協(xié)作提供所需的背景信息并充分利用洞察信息。

“保護、檢測、修正”雖然不是一個新的概念，但Intel Security強調(diào)要把這個流程自動化。

Daryush Ashjari強調(diào)，“TDL是一種集成性的平臺，它集成了多種自動化的能力，能夠快速的在有限的資源條件下保護安全、檢測風險、修復漏洞。它是一個閉環(huán)系統(tǒng)，假如進行到第三環(huán)節(jié)，修復之后，它會把修復的結(jié)果和獲取的信息重新反饋到第一層保護層中，從而進一步自動優(yōu)化策略。”

隨著保護、檢測和修正措施的優(yōu)化，企業(yè)將實現(xiàn)對 IT 運營和安全控制的整合，從而形成一個靈活的、更加自動化的架構(gòu)。

TDL還可以通過共享信息，幫助從數(shù)據(jù)中獲得更大價值。例如，將威脅智能信息整合到對策，這樣，安全的控制就能彼此間以及與研究人員和其他公司間雙向共享發(fā)現(xiàn)的信息。舉例來說，終端、電子郵件和 Web 保護會使用、生成并且與聯(lián)網(wǎng)的分析工具共享威脅智能信息，以實現(xiàn)閉環(huán)威脅分析。

最重要的是，Intel Security威脅防御周期戰(zhàn)略的價值不是英特爾內(nèi)部的閉環(huán)，而是針對整個行業(yè)開放的系統(tǒng)，Daryush Ashjari說，超過20個安全廠商已經(jīng)加入進來。這對于企業(yè)來說是一個福音，TDL一旦納入廣泛的安全廠商，企業(yè)可以以最優(yōu)的價格和最少的資源完成最安全的防御部署。