亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

為“安全數(shù)據(jù)爆炸”做好準備

56395fe719fecb3a1b246a2f40e7b113

公司企業(yè)必須做好收集、處理、分析TB級安全數(shù)據(jù),并據(jù)此作出響應(yīng)的準備。

“情報是我們的第一道防線,我們必須提升情報收集和分析能力,保護美國及其盟友的安全。”

—— Saxby Chambliss,美國佐治亞州前參議員

CISO應(yīng)內(nèi)化引自這位前參議員的這句話,并外推其網(wǎng)絡(luò)安全防御核心要義。換句話說,圍繞網(wǎng)絡(luò)安全戰(zhàn)略、項目重點、安全投資的所有決策,都應(yīng)基于對實時數(shù)據(jù)和歷史數(shù)據(jù)的分析做出。什么類型的數(shù)據(jù)?端點檢測與響應(yīng)(EDR)數(shù)據(jù)、網(wǎng)絡(luò)元數(shù)據(jù)、云日志、身份數(shù)據(jù)、威脅情報等等。

數(shù)據(jù)爆炸已現(xiàn)端倪。企業(yè)戰(zhàn)略集團(ESG)表示:

  • 相比2年前,75%的公司企業(yè)如今收集、處理和分析更多安全數(shù)據(jù)。近1/3(32%)的公司企業(yè)聲稱,所收集、處理和分析的數(shù)據(jù)比2018年顯著增多。
  • 52%的公司企業(yè)在線保留安全數(shù)據(jù)的時間比以前更長,另有28%的公司企業(yè)想要在線保留安全數(shù)據(jù),但出于成本或運營原因而無法這么做。
  • 為將數(shù)據(jù)保留更長時間,83%的公司企業(yè)采用離線保存(冷存儲)方式。這么做有助于控制基礎(chǔ)設(shè)施成本,但令回溯調(diào)查更加困難。

2020年伊始,不斷增長的安全數(shù)據(jù)分析和運營要求,已成公司企業(yè)的工作重點。新冠疫情引入新的數(shù)據(jù)分析用例、流量模式、行為分析需求和盲點,愈加加重了安全數(shù)據(jù)分析和運營要求的緊迫性。

夏末初秋之時,CISO將開始2021年規(guī)劃進程。到那時,即使是小型企業(yè),也需要準備好應(yīng)對安全數(shù)據(jù)收集、處理和分析要求的巨變。

面對這一轉(zhuǎn)變,以下幾點思考可供參考:

  • CISO應(yīng)該考慮整合數(shù)據(jù)管理服務(wù):統(tǒng)一存放所有安全數(shù)據(jù),無論數(shù)據(jù)來源、格式或類型。真正著手此事時,CISO應(yīng)與CIO商議,判斷是否能將安全和IT運營數(shù)據(jù)整合進通用存儲桶。
  • 無論哪個行業(yè),不管遵從哪種合規(guī)要求,安全數(shù)據(jù)收集、處理和分析的下一次迭代,都將重度依賴基于云的資源。到2022年,大多數(shù)公司企業(yè)都將把所有安全數(shù)據(jù)遷移到云端,或遷移至云基礎(chǔ)設(shè)施占比很重的混合架構(gòu)。
  • 一大波新型安全分析也需要云資源的支持。
  • 安全分析和運營工具傾向于重點關(guān)注今天的威脅檢測與響應(yīng)。要尋求圍繞大數(shù)據(jù)分析的新一輪創(chuàng)新來執(zhí)行網(wǎng)絡(luò)風險管理,例如基于動態(tài)數(shù)據(jù)收集和分析的攻擊界面管理、第三方風險管理和漏洞管理。考慮采用實時CISO控制面板執(zhí)行網(wǎng)絡(luò)風險識別、排序和緩解。AttackIQ、Bugcrowd、CyCognito、Randori等公司都有這方面的工具。FireEye則在收購Verodin之后,顯然看到了安全分析/運營與網(wǎng)絡(luò)風險管理之間的交集。
  • 安全分析的規(guī)模空前擴大。我們將看到托管安全服務(wù)供應(yīng)商(MSSP)用例陡然上升,甚至大型企業(yè)也紛紛啟用MSSP。單干的公司可能需要ThetaPoint等供應(yīng)商的專業(yè)服務(wù)幫助。
  • 隨著公司企業(yè)轉(zhuǎn)向流數(shù)據(jù)實時分析,安全數(shù)據(jù)管道專業(yè)技能將供不應(yīng)求。由于很少有安全公司會聘用數(shù)據(jù)管理工程師,其間人才缺口便由專業(yè)和托管服務(wù)供應(yīng)商填補。
  • 我們將看到各種類型的安全運營和分析平臺架構(gòu)(SOAPA)邁步向前:市場(CrowdStrike和PAN)、合作伙伴關(guān)系(Google/Tanium和諸多Splunk合作伙伴等),以及數(shù)不清的并購活動。
  • 隨著安全數(shù)據(jù)飄向云端,亞馬遜、谷歌和微軟等云服務(wù)提供商(CSP)具有了主場優(yōu)勢。這也是為什么云服務(wù)三巨頭全都下場逐鹿安全分析和運營市場的原因之一。亞馬遜有Amazon Detective,谷歌拿出Google Chronicle,微軟攜Azure Sentinel。為爭得市場份額,其他供應(yīng)商(如Devo、Exabeam、LogRhythm、securonix等)必須在易用性、分析、過程自動化等方面勝過原生CSP。
  • 高級分析尚屬新開辟的戰(zhàn)場。Palantir和SAS等數(shù)據(jù)分析專業(yè)公司將投身這一新興市場。MicroFocus(ArcSight)收購Interset,SumoLogic拿下JASK,也是瞄準了高級分析領(lǐng)域。
  • ELK技術(shù)棧等開源軟件將發(fā)揮一定作用,但大多數(shù)公司企業(yè)無力編程開源工具,跟不上安全分析/運營需求的規(guī)模和動態(tài)本質(zhì)。商業(yè)云解決方案將占據(jù)這塊市場。
  • XDR角色未明,但在不遠的將來,XDR可能仍然是支持性技術(shù)倡議。
  • 安全運營UI/UX的抽象和集中化趨勢是個很有趣的方面。IBM的Cloud Pak for Security和Splunk Mission Control都是個中樣例。
  • 有些人認為這些改變是對Splunk領(lǐng)頭羊地位的現(xiàn)實威脅,但其實不然。確實,Splunk不得不靈活應(yīng)對新的競爭者和業(yè)務(wù)模式,但Splunk確實是業(yè)界巨頭,而且也在做相應(yīng)的投資和調(diào)整。

未來變數(shù)很多。保持敏銳,做好準備。

來源:數(shù)世咨詢

上一篇:谷歌零日漏洞分析發(fā)現(xiàn)“檢測偏差”

下一篇:黑莓推出開源逆向工程工具,以應(yīng)對網(wǎng)絡(luò)安全攻擊