隨著企業(yè)對(duì)云����、移動(dòng)和IoT的采納趨勢(shì)不斷加速,這些技術(shù)對(duì)安全開(kāi)支上的影響也在顯現(xiàn)���。SANS研究所新興安全趨勢(shì)主管約翰·佩斯卡托稱:“安全開(kāi)支傾向于在短期內(nèi)受威脅改變的影響����,業(yè)務(wù)技術(shù)上的改變需要更長(zhǎng)的時(shí)間才會(huì)影響到開(kāi)支,而云使用的增長(zhǎng)將會(huì)產(chǎn)生最大的影響�������! 賈瓦德·馬利克�����,AlienVault安全倡導(dǎo)者�����,前 451 Research 安全分析師����。他補(bǔ)充道�,即將到來(lái)的部分趨勢(shì)包括使用云、移動(dòng)��、API和數(shù)據(jù)以直觀的方式改善客戶體驗(yàn)�����。因此,IT安全運(yùn)營(yíng)模型必須要改變���,或者調(diào)試成將這一新現(xiàn)實(shí)納入考慮的模式��������;蛟S,已發(fā)生的最大改變��,就是從技術(shù)上抽取安全控制��,更重要的是���,讓安全控制遠(yuǎn)離客戶�����。 這是怎么做到的?在監(jiān)視��、行為分析和意識(shí)工具上增加投入!想讓企業(yè)持續(xù)創(chuàng)新���,不受安全瓶頸影響���,就得這么干——而且安全還能隨時(shí)注意運(yùn)營(yíng)情況,給公司業(yè)務(wù)運(yùn)營(yíng)上保險(xiǎn)��。調(diào)查發(fā)現(xiàn)��,63%的企業(yè)將IT服務(wù)運(yùn)行在云端���,62%采用托管安全服務(wù)��,超過(guò)半數(shù)企業(yè)正在使用安全分析���。 重大安全轉(zhuǎn)變 到混合遺留云、公共云和私有云環(huán)境的過(guò)渡���,企業(yè)做得怎么樣?受調(diào)查對(duì)象毫無(wú)二致地回答:不是太好。 Northside Hospital IT安全經(jīng)理兼 Southern Fried Security 播客主持馬丁·費(fèi)舍認(rèn)為�����,IT運(yùn)營(yíng)團(tuán)隊(duì)正在分裂成不同的群體��,分別關(guān)注內(nèi)部托管的各個(gè)系統(tǒng),其他人則將精力投放到自身業(yè)務(wù)中各種不同形式的云計(jì)算環(huán)境����。“這些運(yùn)營(yíng)的集成非常困難����,我不確定除獨(dú)角獸初創(chuàng)公司之外,有誰(shuí)是完全解決了該問(wèn)題的����,至少,醫(yī)療行業(yè)還沒(méi)有��������! SANS的佩斯卡托同意此觀點(diǎn):“軟件即服務(wù)(SaaS)和基礎(chǔ)設(shè)施即服務(wù)(IaaS)在使用上的增長(zhǎng)���,絕對(duì)導(dǎo)致了安全方法上的分裂。投向安全軟件和硬件的資金���,被轉(zhuǎn)向了安全人員方面的實(shí)際技術(shù)增長(zhǎng)����������!贝笮推髽I(yè)遭遇此類挑戰(zhàn)很常見(jiàn)���。原因在于���,SaaS意味著你不能使用安全代理或應(yīng)用,除非是像Outlook365��、谷歌工作�、Salesforce之類的大SaaS服務(wù)。這些服務(wù)具備安全功能和可用于擴(kuò)展安全策略到SaaS應(yīng)用的API——就是對(duì)安全人員的技術(shù)水平要求更高了點(diǎn)兒����。同樣地,IaaS中你也能使用軟件和虛擬設(shè)備�����。 這些具備更高技術(shù)水平��,或者說(shuō)幾乎無(wú)所不能的網(wǎng)絡(luò)安全人才����,是很難遇到的——讓企業(yè)IT安全更難管理了。很多企業(yè)試圖通過(guò)托管安全服務(wù)來(lái)彌合自身技術(shù)缺口���。據(jù)該項(xiàng)調(diào)查顯示�,62%的受訪者使用安全服務(wù)提供商來(lái)運(yùn)營(yíng)和強(qiáng)化他們的IT安全項(xiàng)目�。他們外包的服務(wù)包括:身份驗(yàn)證(64%)、數(shù)據(jù)遺失預(yù)防(61%)����、身份和訪問(wèn)管理(61%)、實(shí)時(shí)監(jiān)視和分析(55%)�����、威脅情報(bào)(48%)���。 企業(yè)也越來(lái)越習(xí)慣于外包安全方面的工作���。對(duì)云安全性的不合理恐懼正在被更審慎的態(tài)度取代。不過(guò),技術(shù)缺口問(wèn)題依然存在��。大多數(shù)內(nèi)部安全團(tuán)隊(duì)不堪重負(fù)���,沒(méi)有時(shí)間來(lái)監(jiān)視和響應(yīng)所有警報(bào)���。因此,將某些此類任務(wù)轉(zhuǎn)給托管安全服務(wù)提供商��,可以減輕些負(fù)擔(dān)����。
..
|
