RSAC2023解读第6期 | 安全运营的困境和破局之道
本期解读专家
rsac是全球最具影响力的信息安全大会之一,2023年的rsac会议中,安全运营依然是热门话题之一。随着企业数字化转型的加速和云化的快速发展,企业面临的网络安全风险有增无减,那么企业的安全运营现状如何?面临哪些困境?在本次大会中又有什么解决方案呢?让我们跟随各位演讲专家的视角一起看一下。
安全运营困境
安全产品品类繁多,未形成合力
据调查,soc(security operation center,业务运营中心)的运营人员平均使用25种不同的安全工具,但只有34%的ciso(chief information security officer首席信息安全官)表示他们的工具满足需求,使其网络保持弹性。各类安全工具彼此独立,松散的产品组合并未给企业带来卓越的防护体系,反而增加了操作的复杂性,甚至由于无法有效联动,导致某些产品存在孤岛、防御盲点。过多的信息来源也成为ciso面临的最大的挑战。据gartner的一项调查发现,2022年有75%的组织正在寻求整合安全供应商,而这一比例在2020年仅为29%。企业期望通过有效的整合来实现统一的安全体系建设和运营效率的提高。
暴露面增多,安全威胁激增
暴露面是指网络攻击者可以攻击和入侵的所有设备、应用程序、网络服务、企业人员等。从各级攻防演练中发现,防守方应用的不合理暴露,如后台管理、堡垒机、远程维护服务直接开放在互联网,往往会成为攻击者的突破口。随着企业数字化转型,云计算、人工智能和物联网技术的快速发展给安全带来了新的挑战,gsmaglobal system for mobile communications association,全球移动通信系统协会)预测,2025年全球物联网设备在网数可以达到246亿台。据akamai的报告,70%的云基础设施在过去12个月内遭到过破坏;针对web应用的攻击增长了137%,在2022年达到了317亿次;僵尸网络的每天传播次数更是高达300亿次;每小时发生37700次勒索攻击。到2027年由网络犯罪导致的损失可能达到27万亿美元。
专业人员缺口大,运营人员疲于应付
(isc)²的报告显示,全球网络安全人员的缺口为340万。据教育部最新公布的数据显示,到2027年,我国网络安全人员缺口将达327万,而国内高校的人才培养规模约为3万/年。“网络安全的本质在对抗,对抗的本质在攻防两端能力较量”,而人与人的对抗占据了重要方面。网络威胁的激增和人才的缺乏,导致运营人员长期处于满负荷的工作状态,缺乏持续的培训和成长,每天面临着繁重复杂的工作。trellix的ceo布莱恩·帕尔马在对德国某制造业公司的ciso调研后,如此评论道:“老实说,我们很难与他的soc团队中的任何人交谈,这项工作的要求如此之高,分析师甚至无法将目光从他们的屏幕上移开哪怕一秒钟。”
我们还看到了其他挑战,如威胁的平均检测和响应时间居高不下;高危漏洞持续爆发,攻击者对漏洞的武器化时间越来越短;伴随着生成式ai的利用,攻击者在持续升级自己的武器,而大部分企业对新技术的应用是落后于攻击者的。
破局之道
智能化
毫无疑问,由chatgpt引爆的ai浪潮让安全专家们看到了安全运营的破局思路。微软在今年3月份抢先发布基于gpt4的security copilot,谷歌在rsac2023推出了基于安全llm sec-palm的google cloud security ai workbench,还有其他企业也发布了类似的ai模型,或者探索将生成式ai应用到网络安全的思路和前景。在谈到如何利用ai解决运营难题时,大家一致认可在泛化模型基础上,结合安全数据、威胁信息和经验等,形成适用于网络安全的专用模型,并着重强调了用户交互和使用体验要更加自然。
虽然目前生成式ai还无法达成我们的诉求,但可以想象,在生成式ai助力下,运营的自动化能够更好更快地实现,安全专家们从繁琐的告警中解脱出来,专注于更高价值的威胁分析和调查,并对ai模型进行调优。这同时也会降低行业门槛,普通分析师根据ai的自然语言提示来完成工作,最后再由ai生成一份威胁分析报告。
xdr
xdr(extended detection and response,扩展检测和响应)是一种相对新兴的技术,2018年由palo alto networks提出,可以为安全运营团队提供改进的威胁预防、检测和响应能力。根据gartner发布的2022安全运营技术成熟度曲线,xdr处在peak of inflated expectations(期望膨胀期)的顶端。一直以来,业界对于xdr技术褒贬不一,本文不做讨论,siem(security information and event management,安全信息与事件管理)等作对比,我们专注于该技术对安全运营带来的改变。xdr采集和整合跨电子邮件、web应用、终端、网络和云端等高保真数据,提供所有数据的可见性,通过分析和自动化技术实现对威胁接近实时的检测和响应。xdr不是单一的产品,而是一个可以扩展的平台,提供给企业一个统一的视角来应对日益复杂的网络威胁。借助xdr,企业可以更好落地ai算法,达成网络安全建设目标。
合作
正如本次rsac2023的主题——“stronger together”,合作、共强让我们可以共享信息,领先攻击者。在网络威胁日益频繁的今天,数据泄露、供应链攻击、地缘政治导致的黑客攻击、apt攻击等犯罪活动对企业造成严重危害,我们更应该加强合作,为企业提供简单、易用、高效的安全解决方案,切实保护企业的业务、资产、数据安全。
往期精彩推荐
机器人租赁潜力大 但想要长远发展还需解决这四大难题
软通智服荣膺“数字化转型最佳服务商”称号
LDO的选用原则及应用
大型交易拒供分叉分发服务遭冷落,小型平台因它受欢迎
英飞凌推出适用于新一代安全IC的90纳米SOLID FLAS
RSAC2023解读第6期 | 安全运营的困境和破局之道
最新数据:1月国内手机出货量同比下降38.9%
常用电容器
PCB设计和搞硬件的不得不说的故事
VR领域的成功不是那么容易的,这几点或许很有用
国产给力!今年Android手机续航能力飙升
储罐液位计的安装说明
薄膜电容工作时有声音的原因解析
降压变压器的工作原理
基于自动驾驶汽车连接性的ESD保护解决方案
联电撤走工程师,停止DRAM研发!晋华集成真要凉?
到2035年智能网联汽车和电动汽车将高度普及
智慧路灯杆系统
曝苹果5G手机成本相比往年提高至少20% 售价获维持不变
dfrobot3节5号带盖电池盒简介
rsac是全球最具影响力的信息安全大会之一,2023年的rsac会议中,安全运营依然是热门话题之一。随着企业数字化转型的加速和云化的快速发展,企业面临的网络安全风险有增无减,那么企业的安全运营现状如何?面临哪些困境?在本次大会中又有什么解决方案呢?让我们跟随各位演讲专家的视角一起看一下。
安全运营困境
安全产品品类繁多,未形成合力
据调查,soc(security operation center,业务运营中心)的运营人员平均使用25种不同的安全工具,但只有34%的ciso(chief information security officer首席信息安全官)表示他们的工具满足需求,使其网络保持弹性。各类安全工具彼此独立,松散的产品组合并未给企业带来卓越的防护体系,反而增加了操作的复杂性,甚至由于无法有效联动,导致某些产品存在孤岛、防御盲点。过多的信息来源也成为ciso面临的最大的挑战。据gartner的一项调查发现,2022年有75%的组织正在寻求整合安全供应商,而这一比例在2020年仅为29%。企业期望通过有效的整合来实现统一的安全体系建设和运营效率的提高。
暴露面增多,安全威胁激增
暴露面是指网络攻击者可以攻击和入侵的所有设备、应用程序、网络服务、企业人员等。从各级攻防演练中发现,防守方应用的不合理暴露,如后台管理、堡垒机、远程维护服务直接开放在互联网,往往会成为攻击者的突破口。随着企业数字化转型,云计算、人工智能和物联网技术的快速发展给安全带来了新的挑战,gsmaglobal system for mobile communications association,全球移动通信系统协会)预测,2025年全球物联网设备在网数可以达到246亿台。据akamai的报告,70%的云基础设施在过去12个月内遭到过破坏;针对web应用的攻击增长了137%,在2022年达到了317亿次;僵尸网络的每天传播次数更是高达300亿次;每小时发生37700次勒索攻击。到2027年由网络犯罪导致的损失可能达到27万亿美元。
专业人员缺口大,运营人员疲于应付
(isc)²的报告显示,全球网络安全人员的缺口为340万。据教育部最新公布的数据显示,到2027年,我国网络安全人员缺口将达327万,而国内高校的人才培养规模约为3万/年。“网络安全的本质在对抗,对抗的本质在攻防两端能力较量”,而人与人的对抗占据了重要方面。网络威胁的激增和人才的缺乏,导致运营人员长期处于满负荷的工作状态,缺乏持续的培训和成长,每天面临着繁重复杂的工作。trellix的ceo布莱恩·帕尔马在对德国某制造业公司的ciso调研后,如此评论道:“老实说,我们很难与他的soc团队中的任何人交谈,这项工作的要求如此之高,分析师甚至无法将目光从他们的屏幕上移开哪怕一秒钟。”
我们还看到了其他挑战,如威胁的平均检测和响应时间居高不下;高危漏洞持续爆发,攻击者对漏洞的武器化时间越来越短;伴随着生成式ai的利用,攻击者在持续升级自己的武器,而大部分企业对新技术的应用是落后于攻击者的。
破局之道
智能化
毫无疑问,由chatgpt引爆的ai浪潮让安全专家们看到了安全运营的破局思路。微软在今年3月份抢先发布基于gpt4的security copilot,谷歌在rsac2023推出了基于安全llm sec-palm的google cloud security ai workbench,还有其他企业也发布了类似的ai模型,或者探索将生成式ai应用到网络安全的思路和前景。在谈到如何利用ai解决运营难题时,大家一致认可在泛化模型基础上,结合安全数据、威胁信息和经验等,形成适用于网络安全的专用模型,并着重强调了用户交互和使用体验要更加自然。
虽然目前生成式ai还无法达成我们的诉求,但可以想象,在生成式ai助力下,运营的自动化能够更好更快地实现,安全专家们从繁琐的告警中解脱出来,专注于更高价值的威胁分析和调查,并对ai模型进行调优。这同时也会降低行业门槛,普通分析师根据ai的自然语言提示来完成工作,最后再由ai生成一份威胁分析报告。
xdr
xdr(extended detection and response,扩展检测和响应)是一种相对新兴的技术,2018年由palo alto networks提出,可以为安全运营团队提供改进的威胁预防、检测和响应能力。根据gartner发布的2022安全运营技术成熟度曲线,xdr处在peak of inflated expectations(期望膨胀期)的顶端。一直以来,业界对于xdr技术褒贬不一,本文不做讨论,siem(security information and event management,安全信息与事件管理)等作对比,我们专注于该技术对安全运营带来的改变。xdr采集和整合跨电子邮件、web应用、终端、网络和云端等高保真数据,提供所有数据的可见性,通过分析和自动化技术实现对威胁接近实时的检测和响应。xdr不是单一的产品,而是一个可以扩展的平台,提供给企业一个统一的视角来应对日益复杂的网络威胁。借助xdr,企业可以更好落地ai算法,达成网络安全建设目标。
合作
正如本次rsac2023的主题——“stronger together”,合作、共强让我们可以共享信息,领先攻击者。在网络威胁日益频繁的今天,数据泄露、供应链攻击、地缘政治导致的黑客攻击、apt攻击等犯罪活动对企业造成严重危害,我们更应该加强合作,为企业提供简单、易用、高效的安全解决方案,切实保护企业的业务、资产、数据安全。
往期精彩推荐
机器人租赁潜力大 但想要长远发展还需解决这四大难题
软通智服荣膺“数字化转型最佳服务商”称号
LDO的选用原则及应用
大型交易拒供分叉分发服务遭冷落,小型平台因它受欢迎
英飞凌推出适用于新一代安全IC的90纳米SOLID FLAS
RSAC2023解读第6期 | 安全运营的困境和破局之道
最新数据:1月国内手机出货量同比下降38.9%
常用电容器
PCB设计和搞硬件的不得不说的故事
VR领域的成功不是那么容易的,这几点或许很有用
国产给力!今年Android手机续航能力飙升
储罐液位计的安装说明
薄膜电容工作时有声音的原因解析
降压变压器的工作原理
基于自动驾驶汽车连接性的ESD保护解决方案
联电撤走工程师,停止DRAM研发!晋华集成真要凉?
到2035年智能网联汽车和电动汽车将高度普及
智慧路灯杆系统
曝苹果5G手机成本相比往年提高至少20% 售价获维持不变
dfrobot3节5号带盖电池盒简介