信息化觀察網(wǎng)

坦白來(lái)說(shuō)：首席信息安全官 (CISO) 和安全專(zhuān)業(yè)人員都知道，網(wǎng)絡(luò)安全的復(fù)雜性是當(dāng)今威脅格局中的一大挑戰(zhàn)。安全行業(yè)的其他人員也深知這一點(diǎn)，只是一些人不愿承認(rèn)罷了。

問(wèn)題在于：隨著危險(xiǎn)的不斷增多、技能短缺現(xiàn)象的不斷加劇，安全團(tuán)隊(duì)完全淹沒(méi)在各種警報(bào)之中，同時(shí)還必須應(yīng)對(duì)日益增多的復(fù)雜工具。我們需要改變這種局面，但要如何做？答案就是完全重新思考我們的假設(shè)。

到目前位置，安全的基本假設(shè)事項(xiàng)是“新威脅需要新工具”。

Wangui McKelvey在 IBM Security 已經(jīng)任職了12年之久，帶領(lǐng)了許多營(yíng)銷(xiāo)團(tuán)隊(duì)，并不斷與客戶(hù)保持聯(lián)系。最近，Wangui McKelvey開(kāi)始擔(dān)任產(chǎn)品營(yíng)銷(xiāo)副總裁；曾見(jiàn)到過(guò)許多非常有前景的新技術(shù)。不過(guò)，在網(wǎng)絡(luò)安全這個(gè)快速多樣化的行業(yè)，市場(chǎng)上也有更加專(zhuān)業(yè)化的產(chǎn)品來(lái)解決攻擊向量不斷擴(kuò)展的威脅格局中的每種威脅。對(duì)于所有這些一流的產(chǎn)品而言，復(fù)雜性都是一種隱藏成本。

不僅安全產(chǎn)品本身會(huì)造成網(wǎng)絡(luò)安全的復(fù)雜性，數(shù)字化、移動(dòng)化、云和物聯(lián)網(wǎng) (IoT) 都會(huì)導(dǎo)致 IT 環(huán)境日益復(fù)雜；這對(duì)于資源不足的安全團(tuán)隊(duì)而言，確保安全就成為了一場(chǎng)“攻堅(jiān)戰(zhàn)”。

Forrester 進(jìn)行的“2018年全球業(yè)務(wù)技術(shù)消費(fèi)學(xué)安全調(diào)研”結(jié)果顯示，31%的業(yè)務(wù)和 IT 決策者將IT 環(huán)境的復(fù)雜性視為他們所面臨的最大安全挑戰(zhàn)之一，而威脅的多變性是受訪者提及次數(shù)最多的挑戰(zhàn)。

下面，本文將通過(guò)一些令人吃驚的數(shù)據(jù)來(lái)佐證為何說(shuō)“復(fù)雜性是安全的大敵”：據(jù) IBM 預(yù)計(jì)，企業(yè)會(huì)使用來(lái)自40個(gè)供應(yīng)商的多達(dá)80種不同的安全產(chǎn)品。 想象一下，如果拼圖游戲的完整圖片被分成了80塊，情況將會(huì)怎樣？這就是CISO和安全運(yùn)營(yíng)團(tuán)隊(duì)被要求完成的難題。

通過(guò)7個(gè)規(guī)則幫助CISO降低網(wǎng)絡(luò)安全的復(fù)雜性

各部分之和并不一定會(huì)大于整體。因此，我們需要跳出最佳組合陷阱，解決復(fù)雜性這一難題。若要確保網(wǎng)絡(luò)安全，不需要更多的工具，而是需要新規(guī)則。

對(duì)于安全專(zhuān)業(yè)人員和行業(yè)合作伙伴而言，若要解決復(fù)雜性，就需要跳出原有的舊思維，采用新思路來(lái)考慮問(wèn)題。

下文所述的7個(gè)規(guī)則可以幫助我們以新思維應(yīng)對(duì)CISO、安全團(tuán)隊(duì)及其組織目前所面臨的復(fù)雜、多變的挑戰(zhàn)。

1. “開(kāi)放”才能確保“彌合”

部署更多互不關(guān)聯(lián)的工具，并不能防范安全威脅，相反會(huì)給原本就疲于應(yīng)付的分析師帶來(lái)更多的“噪音”。安全產(chǎn)品需要“步調(diào)一致”，而這就需要集成和協(xié)作。一個(gè)開(kāi)放的、互聯(lián)的、基于云的安全平臺(tái)能夠?qū)⑺械陌踩a(chǎn)品集成一體，進(jìn)而彌合單點(diǎn)產(chǎn)品在防線上留下的各個(gè)“缺口”。

2. 看得少而精，最終將能了解更多

安全運(yùn)營(yíng)中心 (SOC) 每天會(huì)監(jiān)測(cè)到數(shù)千次的安全事件 。2018 年針對(duì) 179 名 IT 專(zhuān)業(yè)人員進(jìn)行的一項(xiàng)調(diào)研結(jié)果顯示，55% 的受訪者每天需要處理10,000多條警報(bào)，而 27% 的受訪者每天需要處理超過(guò)100萬(wàn)次事件。SOC 的分析師完全無(wú)法應(yīng)對(duì)如此大的工作量。

該項(xiàng)調(diào)研的結(jié)果還顯示，三分之一的 IT 專(zhuān)業(yè)人員會(huì)簡(jiǎn)單地忽略特定類(lèi)型的警報(bào)，或者完全關(guān)閉此類(lèi)警報(bào)。面對(duì)如此海量的警報(bào)，更明智的做法是利用分析和人工智能 (AI)；如此一來(lái)，SOC 的分析師便可首先專(zhuān)注于最關(guān)鍵的威脅，而不是追蹤他們所看到的每個(gè)安全事件。

3. 一小時(shí)變成一分鐘

當(dāng)您發(fā)現(xiàn)了需要更深入調(diào)查的安全意外事件時(shí)，時(shí)間就會(huì)變得非常寶貴。分析師無(wú)法投入太多的時(shí)間從海量的威脅事件中搜索信息。

借助經(jīng) AI 增強(qiáng)的人工智能，即 IBM 所謂的“認(rèn)知安全”，最高可將 SOC 分析師響應(yīng)威脅的速度提升60倍。高級(jí)的 AI 解決方案能夠在數(shù)秒內(nèi)完成結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)（比如新聞文章、博客、研究論文等）的理解、推理和學(xué)習(xí)。通過(guò)將簡(jiǎn)單的任務(wù)自動(dòng)化，分析師便可騰出精力進(jìn)行關(guān)鍵決策，最終提升威脅響應(yīng)和減緩的速度。

4. 技能短缺是個(gè)普遍存在的現(xiàn)象

眾所周知，市場(chǎng)對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員的需求不斷增加，而且經(jīng)過(guò)傳統(tǒng)培訓(xùn)的候選人員管道日趨乏力，最終導(dǎo)致技能缺口不斷加大。與此同時(shí)，網(wǎng)絡(luò)犯罪分子越來(lái)越注重協(xié)作，而與之進(jìn)行對(duì)抗的安全專(zhuān)業(yè)人員仍舊是各自為戰(zhàn)。通過(guò)部署安全團(tuán)隊(duì)協(xié)作平臺(tái)并在供應(yīng)商之間共享威脅情報(bào)，將會(huì)使您的團(tuán)隊(duì)事半功倍。

5. 受到黑客攻擊也是一種優(yōu)勢(shì)

如果您不去找出網(wǎng)絡(luò)和應(yīng)用中的漏洞并加以修復(fù)，仍舊能夠確保安全，那就必須有一個(gè)前提假設(shè)，即“未知的不會(huì)傷害您”。道德黑客行為和滲透測(cè)試能夠?qū)⒑诳凸艮D(zhuǎn)化為優(yōu)勢(shì)，幫助您的犯罪分子實(shí)施攻擊之前找出漏洞。

6. 合規(guī)性變得愈發(fā)重要

越來(lái)越多的消費(fèi)者表示，如果他們不信賴(lài)某個(gè)供應(yīng)商的數(shù)據(jù)保護(hù)能力，無(wú)論這個(gè)供應(yīng)商的產(chǎn)品有多優(yōu)秀，他們都不會(huì)選擇。通過(guò)構(gòu)建前瞻性數(shù)據(jù)合規(guī)文化，您便可借助“復(fù)選框思維”換來(lái)持續(xù)合規(guī)性，進(jìn)而將安全轉(zhuǎn)化為競(jìng)爭(zhēng)優(yōu)勢(shì)。

7. 確保剛性就是突破

企業(yè)的成功不僅在于客戶(hù)忠誠(chéng)度，也在于員工的生產(chǎn)效率。因此，我們要踐行健全的安全衛(wèi)生實(shí)踐，實(shí)現(xiàn)安全性與生產(chǎn)效率的平衡。同時(shí)在后臺(tái)運(yùn)行剛性但靜默的安全流程，便可確保生產(chǎn)效率不受影響。

這方面的底線是什么？時(shí)代正在變化，當(dāng)前日益復(fù)雜化的趨勢(shì)不僅會(huì)拖慢業(yè)務(wù)運(yùn)營(yíng)速度，還會(huì)增加成本，并使您無(wú)法降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。因此，我們需要打破網(wǎng)絡(luò)安全的復(fù)雜性，為新時(shí)代制定新規(guī)則。