安全专业人士都知道,在过去的10到15年里,企业基础设施的复杂性呈爆炸式增长。随着多个不同的云环境上线,许多情况下每个环境中都部署了多种不同的技术栈。这些技术栈的运维都需要知识、专业技能和资源。更不用说为了安全项目从中获取价值所需的投入了。可以想象,这导致复杂性呈指数级增长。
虽然这一新现实带来了诸多挑战,但我发现,几乎所有企业都在努力应对一个特别的挑战。在现代企业中做出改变已不再是一项相对简单的任务。更新规则、部署新签名、修改控件以及许多其他过去在本地环境中相当简单的任务,如今都变成了后勤方面的噩梦。在许多情况下,整个团队都专注于这些活动,拼命地跟上节奏,却牺牲了其他重要的安全功能。
说到安全策略,痛点尤其突出。如果企业没有合理、一致且可靠的方法来实施,即使是世界上最强大的安全策略也毫无用处。当然,仅仅因为复杂性而选择性地应用策略,对于安全团队来说,是不应该接受的。必须有更好的方法——一种无论基础设施多么复杂,都能普遍一致地实施安全策略的方法。
确实,致力于简化混合云和多云环境复杂性的新型解决方案,让人们看到了更好的解决方案的希望。采用这种方式来促进一致的安全策略有哪些好处呢?虽然有很多好处,但我认为以下五个战略要点有助于理解:
减少人为错误:人类比机器拥有诸多优势,例如幽默感和情感。然而,在执行重复性任务时,机器却更胜一筹。当人类成为跨多个不同环境管理安全策略的手段时,无论他们多么谨慎勤勉,都难免会犯错。这会带来漏洞和弱点,从而降低企业的整体安全态势。
降低风险:人为错误、影子基础设施、不一致的策略以及其他因素都会增加企业的暴露风险。暴露风险越高,整体安全态势就越低,发生可能对企业造成严重损害的严重事件的可能性也就越大。虽然降低风险需要采取多种措施,但一致的安全策略在其中发挥着至关重要的作用。
优化资源配置:那些整天忙于繁琐重复性任务的安全团队成员,如今可以在其他领域得到更充分的利用。这不仅能为企业带来附加值,还能提升员工的工作满意度。尽管安全领导者强调招聘和留住优秀员工的挑战,但为这些员工提供更有趣、更具挑战性和更令人兴奋的工作似乎对这两方面都有帮助。更何况,更有效地利用人力资源还能为企业带来诸多益处,并有助于提升整体安全态势。
更优的报告和指标:为了实现一致的安全策略,简化混合云和多云环境的复杂性的主要好处之一是提高基础设施的可视性。这种可视性的提升可以生成有价值的遥测数据,这些数据可用于各种用途,例如持续安全监控、合规性、改进策略等等。准确、完整、可靠的遥测数据也非常适合报告和指标。它允许对真实数据进行各种分析,而不是将其局限于推测或理论。
更完善的风险评估:风险仍然是安全行业的核心。风险评估是安全团队及其领导者关注的重点,因为它是战略性地确定目标优先级的主要手段之一。风险评估涉及诸多方面,包括对环境的准确、完整的可视性,无论其多么复杂。除了促进一致的安全策略外,简化混合云和多云环境中的复杂性还有助于持续进行风险评估,从而指导和指导这些策略的实施。
拥有坚定的原则和始终如一的安全政策本身并没有错——事实上,两者都值得尊敬。当然,这个教训远不止于安全行业。例如,如果你对一个群体遭受歧视感到愤怒,但对另一个群体遭受歧视却保持沉默,甚至试图为歧视辩护/鼓励歧视,那么你就是在重复格劳奇·马克思的观点。当然,格劳奇·马克思的观点很幽默,我们可以从中学到很多东西。
