有可能通过大量企业的联合安全运作,建立成熟的安全机制。
1440年左右,古腾堡发明了 印刷。在此之前,书籍特别昂贵,因为它们只能手写。印刷机的发明使得书籍的大规模生产成为可能,从而大大降低了书籍的成本。换句话说,书籍不再是少数精英独有的奢侈品。文字的奥秘向普通人敞开了大门。
然而,这对安全领域有什么好处呢?让我们看看。
让人一次次感到意外的是,尽管企业都知道安全机制脆弱会带来的负面影响,然而很少有企业能建立成熟的安全体系,而这本应是刻不容缓的。大家知道,在安全领域没有什么比安全运营和事件反应这两项能力更重要的了。你可能不会对现在的安全态势感到惊奇,却一定会因这种态势的成因而诧异。
事实上,主要问题并不是缺乏理解。当然,总有一些人或组织无法理解通过各种战略渠道降低风险的紧迫性,包括安全操作和事件响应。虽然有时会发生这种情况,但总的来说,这是另一种完全不同的情况。
许多人和组织都非常了解实施安全操作和事件响应的需要。他们知道企业和云环境的可视性,以及风险和威胁的优先事项。他们知道,他们需要根据具体的风险和威胁,为认证行为建立深入、有针对性、高保真的警告。他们知道,他们需要在合理的时间和环境中管理、优化和丰富他们的工作队列。他们知道,他们最终需要在处理某个案例时做出有经验和了解情况的决定,以决定什么行为是可取的或不可取的。他们还知道,企业和云环境需要响应能力。
既然他们知道上述情况,为什么他们不采取必要的行动呢?不幸的是,答案很简单:钱。与大型企业相比,尽管许多员工只有1万人的企业面临着相同的风险和威胁,但他们很少有相同的预算来解决这些问题。但为什么只有预算才能阻碍企业建立成熟的安全趋势呢?让我们进一步分析一下。
为了更好地理解预算为什么会成为如此巨大的挑战,让我们来看看建立成熟的安全运行和事件响应机制的最基本要求列表:
- 项目和流程
- 专业员工
- 智能
- *** 的可视性
- 各端点的可视性
- 云的可视性
- 应用级别的可视性
- 管理安全信息和事件(SIEM)
- 案例管理(标签化)
- 高保真、低干扰预警
- 触发报警的证据/数据
- 调查取证能力
- 分析
- 指标
- 汇报
- 响应能力
还有很多列表可以列出,这里列出的不是全貌。这个列表只是为了解释两个要点:
1. 建立成熟的安全趋势,包括有效的安全运行和事件响应机制,需要不同系统的员工与项目和技术合作,了解系统的使用。
2. 大多数组织负担不起建立成熟的安全趋势,包括有效的安全运行和事件响应机制。
有鉴于此,我们可以完全预测,除了那些更优秀的企业,没有企业建立了成熟的安全趋势。如果你必须问该怎么办,那就尽力吧。是时候向印刷学习安全操作了。是时候通过大量企业的联合安全操作,建立成熟的安全机制了。
绝大多数非精英组织需要的是安全服务提供商完全不同的思维和解决方案。云服务,由于其成本优势,开辟了一个新的图景。想象一下,一个涵盖上述所有功能的端到端平台——只要你愿意,就可以有“黑箱安全运行”。所有这些功能都将通过低成本的云服务和虚拟软件图像提供给企业,但这本身也需要成本。这种开拓性的解决方案也需要收取合理的月费,与节省的大量前端成本相比微不足道。
对于某些渴望更好的选择的读者而言,这种解决方案听起来像是只存在于遥远的未来。对于此类读者,我想说,我们距离印刷术一样的大规模的安全运营的时代并非你们想得那么远。安全运营的成本下降速度可能比你所想的更快。这个时代已经揭开一角。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。