ESG公司最近对406位IT和网络安全专业人员进行的一项调查表明,63%的受访者表示,如今的安全运营比两年前更加困难。
41%的调查受访者指出,快速发展和不断变化的威胁形势迫使安全运营中心(SOC)团队跟上网络威胁情报分析的步伐,跟踪最新的安全威胁,了解网络对手的战术、技术和程序。
35%的受访者表示,收集和处理的安全数据量有所增加。以专家的经验,许多组织低估了管理安全数据管道所需的资源、技能和时间,并且正在大幅增长。
34%的受访者表示,安全警报的数量在过去两年中有所增加。这会暴露出其他安全操作问题,例如对人工流程和指针工具的依赖。
30%的受访者认为攻击面的增长会增加安全运营中心(SOC)团队的工作量。
同样重要的是要记住,持续的网络安全技能短缺加剧了这些安全运营挑战,因为没有足够经验丰富的机构来解决问题。
为了摆脱这种安全运营的障碍,许多组织正在寻求公共云的帮助:41%的组织表示,他们现在更喜欢采用基于云计算的安全分析/运营技术,而另外17%的组织则愿意考虑基于云计算的安全性案例分析技术/运营技术。
基于云计算的技术如何提供帮助
传统的安全分析和运营平台架构依赖于服务器和存储设备的机架,同时产生大量的网络流量。这意味着前期的资本成本、工程、部署、定制、系统调整等。当组织将其安全遥测指向云计算时,所有这些都将消失。这通常称为“提升和转移”。
无论怎么说,基于云计算的安全运营技术都可以将资本转化为运营成本,并减轻与技术实施和维护相关的所有成本。
“提升与转移”显然是一个短期的胜利,但是基于云计算的安全运营技术还有另一个更具战略意义的好处:由于不受限制地访问存储和处理资源,基于云计算的安全运营技术可以使大多数组织能够拥有自己以前没有的技术能力。例如,基于云计算的安全性运营技术使在线安全性数据保留更长的时间,以进行追溯性安全性调查/威胁搜寻或处理大量数据以构建和调整机器学习算法成为可能。可以使用容器和微服务构建基于云计算的应用程序,以实现灵活性和可扩展性。
由于安全分析/运营是一个大数据应用程序,为什么不将其与公共云中可用的大数据技术资源相结合呢?
在越来越多的亚马逊、谷歌和微软主导的技术世界中,这一切看起来都很简单,但需要记住,在这里谈论的是安全数据。在ESG公司几年前进行的一项调查中,70%以上的受访者声称他们永远不会将安全数据移至云平台中。但从那以后,这些受访者的态度发生了根本变化。现在,如果企业的首席信息安全官无法及时有效地收集、处理、分析安全遥测并采取行动,那么保持对安全数据的控制就毫无价值。
一些安全运营技术供应商做出了相应的回应。他们都将一些技术和业务转移到云端,但是行业领先者将会超越“提升和转移”,并以创新的方式利用大量基于云计算的处理和存储资源。