通過新規則 而非部署更多工具 打破網絡安全的復雜性
作者:星期二, 二月 26, 20190

坦白來說:首席信息安全官 (CISO) 和安全專業人員都知道,網絡安全的復雜性是當今威脅格局中的一大挑戰。安全行業的其他人員也深知這一點,只是一些人不愿承認罷了。

問題在于:隨著危險的不斷增多、技能短缺現象的不斷加劇,安全團隊完全淹沒在各種警報之中,同時還必須應對日益增多的復雜工具。我們需要改變這種局面,但要如何做?答案就是完全重新思考我們的假設。

到目前位置,安全的基本假設事項是“新威脅需要新工具”。

Wangui McKelvey在 IBM Security 已經任職了12年之久,帶領了許多營銷團隊,并不斷與客戶保持聯系。最近,Wangui McKelvey開始擔任產品營銷副總裁;曾見到過許多非常有前景的新技術。不過,在網絡安全這個快速多樣化的行業,市場上也有更加專業化的產品來解決攻擊向量不斷擴展的威脅格局中的每種威脅。對于所有這些一流的產品而言,復雜性都是一種隱藏成本。

不僅安全產品本身會造成網絡安全的復雜性,數字化、移動化、云和物聯網 (IoT) 都會導致 IT 環境日益復雜;這對于資源不足的安全團隊而言,確保安全就成為了一場“攻堅戰”。

Forrester 進行的“2018年全球業務技術消費學安全調研”結果顯示,31%的業務和 IT 決策者將 IT 環境的復雜性視為他們所面臨的最大安全挑戰之一,而威脅的多變性是受訪者提及次數最多的挑戰

下面,本文將通過一些令人吃驚的數據來佐證為何說“復雜性是安全的大敵”:據 IBM 預計,企業會使用來自40個供應商的多達80種不同的安全產品。 想象一下,如果拼圖游戲的完整圖片被分成了80塊,情況將會怎樣?這就是CISO和安全運營團隊被要求完成的難題。

通過7個規則幫助CISO降低網絡安全的復雜性

各部分之和并不一定會大于整體。因此,我們需要跳出最佳組合陷阱,解決復雜性這一難題。若要確保網絡安全,不需要更多的工具,而是需要新規則。

對于安全專業人員和行業合作伙伴而言,若要解決復雜性,就需要跳出原有的舊思維,采用新思路來考慮問題。

下文所述的7個規則可以幫助我們以新思維應對CISO、安全團隊及其組織目前所面臨的復雜、多變的挑戰。

1. “開放”才能確保“彌合”

部署更多互不關聯的工具,并不能防范安全威脅,相反會給原本就疲于應付的分析師帶來更多的“噪音”。安全產品需要“步調一致”,而這就需要集成和協作。一個開放的、互聯的、基于云的安全平臺能夠將所有的安全產品集成一體,進而彌合單點產品在防線上留下的各個“缺口”。

2. 看得少而精,最終將能了解更多

安全運營中心 (SOC) 每天會監測到數千次的安全事件 。2018 年針對 179 名 IT 專業人員進行的一項調研結果顯示,55% 的受訪者每天需要處理10,000多條警報,而 27% 的受訪者每天需要處理超過100萬次事件。SOC 的分析師完全無法應對如此大的工作量。

該項調研的結果還顯示,三分之一的 IT 專業人員會簡單地忽略特定類型的警報,或者完全關閉此類警報。面對如此海量的警報,更明智的做法是利用分析和人工智能 (AI);如此一來,SOC 的分析師便可首先專注于最關鍵的威脅,而不是追蹤他們所看到的每個安全事件。

3. 一小時變成一分鐘

當您發現了需要更深入調查的安全意外事件時,時間就會變得非常寶貴。分析師無法投入太多的時間從海量的威脅事件中搜索信息。

借助經 AI 增強的人工智能,即 IBM 所謂的“認知安全”,最高可將 SOC 分析師響應威脅的速度提升60倍。高級的 AI 解決方案能夠在數秒內完成結構化數據和非結構化數據(比如新聞文章、博客、研究論文等)的理解、推理和學習。通過將簡單的任務自動化,分析師便可騰出精力進行關鍵決策,最終提升威脅響應和減緩的速度。

4. 技能短缺是個普遍存在的現象

眾所周知,市場對網絡安全專業人員的需求不斷增加,而且經過傳統培訓的候選人員管道日趨乏力,最終導致技能缺口不斷加大。與此同時,網絡犯罪分子越來越注重協作,而與之進行對抗的安全專業人員仍舊是各自為戰。通過部署安全團隊協作平臺并在供應商之間共享威脅情報,將會使您的團隊事半功倍。

5. 受到黑客攻擊也是一種優勢

如果您不去找出網絡和應用中的漏洞并加以修復,仍舊能夠確保安全,那就必須有一個前提假設,即“未知的不會傷害您”。道德黑客行為和滲透測試能夠將黑客攻擊轉化為優勢,幫助您的犯罪分子實施攻擊之前找出漏洞。

6. 合規性變得愈發重要

越來越多的消費者表示,如果他們不信賴某個供應商的數據保護能力,無論這個供應商的產品有多優秀,他們都不會選擇。通過構建前瞻性數據合規文化,您便可借助“復選框思維”換來持續合規性,進而將安全轉化為競爭優勢。

7. 確保剛性就是突破

企業的成功不僅在于客戶忠誠度,也在于員工的生產效率。因此,我們要踐行健全的安全衛生實踐,實現安全性與生產效率的平衡。同時在后臺運行剛性但靜默的安全流程,便可確保生產效率不受影響。

這方面的底線是什么?時代正在變化,當前日益復雜化的趨勢不僅會拖慢業務運營速度,還會增加成本,并使您無法降低網絡風險。因此,我們需要打破網絡安全的復雜性,為新時代制定新規則。

相關閱讀

CISO如何證明安全的業務價值

CISO如何通過安全路線圖說服高管

CISO們:歡迎進入網絡風險經濟時代!

 

分享:
0

相關文章

寫一條評論

 

 

0條評論