隨著企業(yè)對云�、移動和IoT的采納趨勢不斷加速,這些技術(shù)對安全開支上的影響也在顯現(xiàn)�。SANS研究所新興安全趨勢主管約翰·佩斯卡托稱:“安全開支傾向于在短期內(nèi)受威脅改變的影響,業(yè)務技術(shù)上的改變需要更長的時間才會影響到開支����,而云使用的增長將會產(chǎn)生最大的影響��! 賈瓦德·馬利克�,AlienVault安全倡導者,前 451 Research 安全分析師����。他補充道,即將到來的部分趨勢包括使用云����、移動�、API和數(shù)據(jù)以直觀的方式改善客戶體驗����。因此,IT安全運營模型必須要改變����,或者調(diào)試成將這一新現(xiàn)實納入考慮的模式�����;蛟S�����,已發(fā)生的最大改變��,就是從技術(shù)上抽取安全控制�����,更重要的是����,讓安全控制遠離客戶。 這是怎么做到的?在監(jiān)視���、行為分析和意識工具上增加投入!想讓企業(yè)持續(xù)創(chuàng)新��,不受安全瓶頸影響�����,就得這么干——而且安全還能隨時注意運營情況���,給公司業(yè)務運營上保險。調(diào)查發(fā)現(xiàn)���,63%的企業(yè)將IT服務運行在云端���,62%采用托管安全服務,超過半數(shù)企業(yè)正在使用安全分析�。 重大安全轉(zhuǎn)變 到混合遺留云、公共云和私有云環(huán)境的過渡��,企業(yè)做得怎么樣?受調(diào)查對象毫無二致地回答:不是太好�。 Northside Hospital IT安全經(jīng)理兼 Southern Fried Security 播客主持馬丁·費舍認為,IT運營團隊正在分裂成不同的群體,分別關(guān)注內(nèi)部托管的各個系統(tǒng)�����,其他人則將精力投放到自身業(yè)務中各種不同形式的云計算環(huán)境�����!斑@些運營的集成非常困難��,我不確定除獨角獸初創(chuàng)公司之外����,有誰是完全解決了該問題的�,至少,醫(yī)療行業(yè)還沒有����! SANS的佩斯卡托同意此觀點:“軟件即服務(SaaS)和基礎設施即服務(IaaS)在使用上的增長����,絕對導致了安全方法上的分裂�����。投向安全軟件和硬件的資金,被轉(zhuǎn)向了安全人員方面的實際技術(shù)增長������!贝笮推髽I(yè)遭遇此類挑戰(zhàn)很常見。原因在于��,SaaS意味著你不能使用安全代理或應用�����,除非是像Outlook365�、谷歌工作、Salesforce之類的大SaaS服務����。這些服務具備安全功能和可用于擴展安全策略到SaaS應用的API——就是對安全人員的技術(shù)水平要求更高了點兒。同樣地����,IaaS中你也能使用軟件和虛擬設備。 這些具備更高技術(shù)水平�����,或者說幾乎無所不能的網(wǎng)絡安全人才,是很難遇到的——讓企業(yè)IT安全更難管理了����。很多企業(yè)試圖通過托管安全服務來彌合自身技術(shù)缺口。據(jù)該項調(diào)查顯示����,62%的受訪者使用安全服務提供商來運營和強化他們的IT安全項目。他們外包的服務包括:身份驗證(64%)����、數(shù)據(jù)遺失預防(61%)、身份和訪問管理(61%)�����、實時監(jiān)視和分析(55%)�、威脅情報(48%)。 企業(yè)也越來越習慣于外包安全方面的工作�。對云安全性的不合理恐懼正在被更審慎的態(tài)度取代���。不過�����,技術(shù)缺口問題依然存在�����。大多數(shù)內(nèi)部安全團隊不堪重負��,沒有時間來監(jiān)視和響應所有警報�����。因此�,將某些此類任務轉(zhuǎn)給托管安全服務提供商,可以減輕些負擔��。
..
|
