如何利用特定的技术来提高安全投入的效益和效率
(文章来源:飞象网)
在安全行业工作多年之后,我发现很多安全管理者都会遇到一个明显的问题,那就是如何在不增加资源的情况下,完成越来越多的安全工作。然而在企业中,安全从业人员大都生活在“信息孤岛”上,都是孤独者。那么该如何利用特定的技术提高安全人员和业务之间的融合度,提高安全投入的效益和效率呢?
这似乎是很久以前的事了,那时软件开发团队和it运维团队是孤立的。每个团队负责特定的事情:开发人员负责编写和构建软件,it运维人员负责部署和交付软件。通常,在这个过程中开发人员很少考虑如何实现有效地部署。团队之间交流很少,而且没有合理规划或自动化部署,导致软件交付速度不够快,慢慢的就会出现矛盾和问题。
这种软件开发和交付方法没有考虑时间效率或成本效益,特别是没有考虑到在技术飞速发展的背景下,软件交付要求更快。随着时间的推移,开发人员和运维人员都很难跟上进度。庆幸的是,大量的实践经验加上新兴技术(云计算、saas等)的出现,为这一场革命铺平了道路。编制和自动化的引入令整个过程无缝衔接且更加有效。
devops就是这样诞生的。devops有一个简单的目的:使用单个单元来构建、部署和交付软件。
安全团队现在的困境,正如开发人员和运维人员在devops诞生之前所面临的困境相同。例如:团队被过多的警报淹没,他们没有足够的时间或人员调查所有的警报。更糟的是,大多数警报很可能是误报,但仍然需要调查,这导致团队花费大量的精力追查日志和其他情报,却发现没有实际的威胁。与此同时,真正构成危险的警报可能没有得到足够快的调查,甚至根本没有得到调查,因为许多调查任务都是手工的、重复的、费时的。
在这个过程中,所有工具都是独立割裂的。因此团队必须不停从一个系统跳转到另一个系统,查看和了解不同的信息。这是非常艰巨的任务,而且容易出错。在当今优秀网络安全人才非常稀少的情况下,想要通过雇佣更多的安全人员来解决问题也不是一个简单的解决方案(也不一定更有效率)。
最后,威胁者正变得比以往任何时候都更具创造性(mirai病毒、僵尸网络和恶意软件等)。防守者越来越难以跟上形势,更不要说超越这些威胁了。在这样的背景下,安全正在到达拐点。就像安全编排和自动化解决方案如何给软件开发和it操作带来变化一样,它也将给安全操作(secops)带来变化。
正如前文所说,编排和自动化是devops成功的关键技术。为什么不把这些相同的概念引入secops呢?安全编排统一了不同的系统和工具,为机器对机器的安全自动化指明了道路。机器擅长处理一系列重复的任务,而人类则擅长从数据中获取信息。为什么不把这些重复性的任务交给机器,让人把精力集中在数据的相关性上呢?在某些场景中,如果流程定义得足够好,甚至可能不需要人工参与。
安全做了这么多年,但是面临黑客攻击的时候却仍然是不堪一击。作为一名安全从业者,我能切身体会到当下的安全现状对防御者来说有多艰难。如果没有开发人员,添加编排和自动化是一件多么困难的事。对许多组织来说,受到网络安全短缺和预算限制,在安全操作中增加自动化是一个白日梦。因此迫切需要企业管理者,从根本上重视安全投入,能够提供给安全团队向安全流程添加自动化的最快方法,而不是一堆代码。
4G+64G版魅族PRO 6s进入降价通道, 快来看看
智能显示屏为智能家居提供了细致入微的智慧服务
iOS10.3.3正式版今晨发布:iOS11正式版还有多远?那么是iOS10.3.3正式版好?还是iOS11Beta3好呢?
东莞城市学院人工智能学院莅临信盈达考察交流
太阳能蓄电池供电无线温度监控系统参数
如何利用特定的技术来提高安全投入的效益和效率
具有快响应的自驱动室温运转的光电器件,实现了NIR-THz宽光谱探测
测判三极管的口诀
未来的FPGA会是一种怎样的发展结果?
VR真人秀不再是梦! AltSpace新功能VR Capture来啦
智能工厂成为制造业数字化转型主战场
风河推出新一代物联网RTOS集成虚拟化技术
大水道钢二柱散热器介绍
简析PLC工控系统设计过程中的注意要点
来看看大数据和数据分析的魅力吧
苹果13pro中国大陆预计售价
中国联通携手百度车联网推出了智能后视镜度小镜
联想推出首款”中国芯”NB-IoT模组C1210
食品硼砂快速检测仪的功能介绍
俄罗斯将研发基于Elbrus VLIW架构的32核处理器
在安全行业工作多年之后,我发现很多安全管理者都会遇到一个明显的问题,那就是如何在不增加资源的情况下,完成越来越多的安全工作。然而在企业中,安全从业人员大都生活在“信息孤岛”上,都是孤独者。那么该如何利用特定的技术提高安全人员和业务之间的融合度,提高安全投入的效益和效率呢?
这似乎是很久以前的事了,那时软件开发团队和it运维团队是孤立的。每个团队负责特定的事情:开发人员负责编写和构建软件,it运维人员负责部署和交付软件。通常,在这个过程中开发人员很少考虑如何实现有效地部署。团队之间交流很少,而且没有合理规划或自动化部署,导致软件交付速度不够快,慢慢的就会出现矛盾和问题。
这种软件开发和交付方法没有考虑时间效率或成本效益,特别是没有考虑到在技术飞速发展的背景下,软件交付要求更快。随着时间的推移,开发人员和运维人员都很难跟上进度。庆幸的是,大量的实践经验加上新兴技术(云计算、saas等)的出现,为这一场革命铺平了道路。编制和自动化的引入令整个过程无缝衔接且更加有效。
devops就是这样诞生的。devops有一个简单的目的:使用单个单元来构建、部署和交付软件。
安全团队现在的困境,正如开发人员和运维人员在devops诞生之前所面临的困境相同。例如:团队被过多的警报淹没,他们没有足够的时间或人员调查所有的警报。更糟的是,大多数警报很可能是误报,但仍然需要调查,这导致团队花费大量的精力追查日志和其他情报,却发现没有实际的威胁。与此同时,真正构成危险的警报可能没有得到足够快的调查,甚至根本没有得到调查,因为许多调查任务都是手工的、重复的、费时的。
在这个过程中,所有工具都是独立割裂的。因此团队必须不停从一个系统跳转到另一个系统,查看和了解不同的信息。这是非常艰巨的任务,而且容易出错。在当今优秀网络安全人才非常稀少的情况下,想要通过雇佣更多的安全人员来解决问题也不是一个简单的解决方案(也不一定更有效率)。
最后,威胁者正变得比以往任何时候都更具创造性(mirai病毒、僵尸网络和恶意软件等)。防守者越来越难以跟上形势,更不要说超越这些威胁了。在这样的背景下,安全正在到达拐点。就像安全编排和自动化解决方案如何给软件开发和it操作带来变化一样,它也将给安全操作(secops)带来变化。
正如前文所说,编排和自动化是devops成功的关键技术。为什么不把这些相同的概念引入secops呢?安全编排统一了不同的系统和工具,为机器对机器的安全自动化指明了道路。机器擅长处理一系列重复的任务,而人类则擅长从数据中获取信息。为什么不把这些重复性的任务交给机器,让人把精力集中在数据的相关性上呢?在某些场景中,如果流程定义得足够好,甚至可能不需要人工参与。
安全做了这么多年,但是面临黑客攻击的时候却仍然是不堪一击。作为一名安全从业者,我能切身体会到当下的安全现状对防御者来说有多艰难。如果没有开发人员,添加编排和自动化是一件多么困难的事。对许多组织来说,受到网络安全短缺和预算限制,在安全操作中增加自动化是一个白日梦。因此迫切需要企业管理者,从根本上重视安全投入,能够提供给安全团队向安全流程添加自动化的最快方法,而不是一堆代码。
4G+64G版魅族PRO 6s进入降价通道, 快来看看
智能显示屏为智能家居提供了细致入微的智慧服务
iOS10.3.3正式版今晨发布:iOS11正式版还有多远?那么是iOS10.3.3正式版好?还是iOS11Beta3好呢?
东莞城市学院人工智能学院莅临信盈达考察交流
太阳能蓄电池供电无线温度监控系统参数
如何利用特定的技术来提高安全投入的效益和效率
具有快响应的自驱动室温运转的光电器件,实现了NIR-THz宽光谱探测
测判三极管的口诀
未来的FPGA会是一种怎样的发展结果?
VR真人秀不再是梦! AltSpace新功能VR Capture来啦
智能工厂成为制造业数字化转型主战场
风河推出新一代物联网RTOS集成虚拟化技术
大水道钢二柱散热器介绍
简析PLC工控系统设计过程中的注意要点
来看看大数据和数据分析的魅力吧
苹果13pro中国大陆预计售价
中国联通携手百度车联网推出了智能后视镜度小镜
联想推出首款”中国芯”NB-IoT模组C1210
食品硼砂快速检测仪的功能介绍
俄罗斯将研发基于Elbrus VLIW架构的32核处理器