企业纷纷加速其云计算、在线服务的使用,准备好进行物联网的部署,却突然发现自己在招募网络安全人才和安全工具上捉襟见肘。2017全球信息安全状态调查(GSISS)——由普华永道、CIO和CSO联手进行的世界范围调查,其中最重要的结论之一就是如此。
GSISS调查显示:59%的受访者称,因为数字技术使用的增加,以及为给客户、员工和合作伙伴提供更多的数字服务和应用而革新业务模式,他们在安全方面的开销也在飞速增长。这些安全工作包括在云计算环境、数据挖掘和托管安全服务上所增加的投资。该调查自2016年4月4日起,到2016年6月3日,在网上进行。
调查发现,受访者打算在接下来1年里投注到网络安全开支上的优先度是相当可观的:企业内部的协作改进(51%),保护不断变化的业务模式(46%),捍卫IoT部署(46%)。
软件开发和IT之外的云计算的广泛采纳还将强势持续。而IT,毫不意外,是在云端执行各种功能的主力业务部门,占63%;其他诸如财务(32%)、市场和销售(34%)、客户服务(34%)和运营(35%)等部门,则在有多少业务职能运行在云环境上这方面奋起直追。
随着这些企业对云、移动和IoT的采纳趋势不断加速,这些技术对安全开支上的影响也在显现。SANS研究所新兴安全趋势主管约翰·佩斯卡托称:“安全开支倾向于在短期内受威胁改变的影响,业务技术上的改变需要更长的时间才会影响到开支,而云使用的增长将会产生最大的影响。”
贾瓦德·马利克,AlienVault安全倡导者,前 451 Research 安全分析师。他补充道,即将到来的部分趋势包括使用云、移动、API和数据以直观的方式改善客户体验。因此,IT安全运营模型必须要改变,或者调试成将这一新现实纳入考虑的模式。或许,已发生的最大改变,就是从技术上抽取安全控制,更重要的是,让安全控制远离客户。
这是怎么做到的?在监视、行为分析和意识工具上增加投入!想让企业持续创新,不受安全瓶颈影响,就得这么干——而且安全还能随时注意运营情况,给公司业务运营上保险。调查发现,63%的企业将IT服务运行在云端,62%采用托管安全服务,超过半数企业正在使用安全分析。
重大安全转变
到混合遗留云、公共云和私有云环境的过渡,企业做得怎么样?受调查对象毫无二致地回答:不是太好。
Northside Hospital IT安全经理兼 Southern Fried Security 播客主持马丁·费舍认为,IT运营团队正在分裂成不同的群体,分别关注内部托管的各个系统,其他人则将精力投放到自身业务中各种不同形式的云计算环境。“这些运营的集成非常困难,我不确定除独角兽初创公司之外,有谁是完全解决了该问题的,至少,医疗行业还没有。”
SANS的佩斯卡托同意此观点:“软件即服务(SaaS)和基础设施即服务(IaaS)在使用上的增长,绝对导致了安全方法上的分裂。投向安全软件和硬件的资金,被转向了安全人员方面的实际技术增长。”大型企业遭遇此类挑战很常见。原因在于,SaaS意味着你不能使用安全代理或应用,除非是像Outlook365、谷歌工作、Salesforce之类的大SaaS服务。这些服务具备安全功能和可用于扩展安全策略到SaaS应用的API——就是对安全人员的技术水平要求更高了点儿。同样地,IaaS中你也能使用软件和虚拟设备。
这些具备更高技术水平,或者说几乎无所不能的网络安全人才,是很难遇到的——让企业IT安全更难管理了。很多企业试图通过托管安全服务来弥合自身技术缺口。据该项调查显示,62%的受访者使用安全服务提供商来运营和强化他们的IT安全项目。他们外包的服务包括:身份验证(64%)、数据遗失预防(61%)、身份和访问管理(61%)、实时监视和分析(55%)、威胁情报(48%)。
企业也越来越习惯于外包安全方面的工作。对云安全性的不合理恐惧正在被更审慎的态度取代。不过,技术缺口问题依然存在。大多数内部安全团队不堪重负,没有时间来监视和响应所有警报。因此,将某些此类任务转给托管安全服务提供商,可以减轻些负担。
有3个主要趋势在驱动转向外包:
- 招聘和留住合格员工的极端困难性;
- 很多企业的运营预算难以应付复杂的基础设施管理;
- 托管安全服务提供商已经成熟到更加灵活的程度,比如说,混合安全提供商就能管理你屋里的SIEM,这在之前是不行的。
不能被轻易商品化的功能才留在内部。比如,ICS/SCADA和生物医学安全就非常特殊,很多人都觉得不能外包。但身份和访问管理是可以交给合格合作伙伴的。商品与否的界限一直在改变,是动态的。因而,作为CISO,在接下来一系列的更新周期中做出正确决策,就十分具有挑战性了。
关注威胁情报和数据共享
威胁情报、数据和信息共享是今年的热议话题。51%的受访者称自己使用安全数据分析,来建模网络安全威胁和标定正在进行的攻击。这一对数据的饥渴,就是为什么企业转向云和外包的另一个原因。依赖托管安全服务的受访者中,55%在安全监视和数据分析上依赖他们的提供商。这些提供商的另一大好处,是他们能访问安全运营和威胁情报融合中心。
迈克尔·埃克尔斯,认证信息共享与分析组织国际联盟执行董事兼CEO,前美国国土安全部网络联合项目管理办公室主任。他认为,企业越来越热衷于网络安全信息共享。通过企业间数据共享,有机会分摊开销。数据共享可使企业享用到共享合作伙伴的专业知识,或者所属利益社区、地区或行业有人可用;如果有事发生在他们身上,同样的事件也可能发生在你身上。数据共享能使你拥有极具价值的威胁情报。
这毫无疑问,且考虑到企业采纳技术创新的加速,以及当今攻击者的决心和毅力,CISO们需要所能找到的方方面面的优势。
本文作者:佚名
来源:51CTO
