?本期解讀專家
RSAC是全球最具影響力的信息安全大會之一,2023年的RSAC會議中,安全運營依然是熱門話題之一。隨著企業數字化轉型的加速和云化的快速發展,企業面臨的網絡安全風險有增無減,那么企業的安全運營現狀如何?面臨哪些困境?在本次大會中又有什么解決方案呢?讓我們跟隨各位演講專家的視角一起看一下。
安全運營困境
安全產品品類繁多,未形成合力 ?
據調查,SOC(Security Operation Center,業務運營中心)的運營人員平均使用25種不同的安全工具,但只有34%的CISO(Chief Information Security Officer首席信息安全官)表示他們的工具滿足需求,使其網絡保持彈性。各類安全工具彼此獨立,松散的產品組合并未給企業帶來卓越的防護體系,反而增加了操作的復雜性,甚至由于無法有效聯動,導致某些產品存在孤島、防御盲點。過多的信息來源也成為CISO面臨的最大的挑戰。據Gartner的一項調查發現,2022年有75%的組織正在尋求整合安全供應商,而這一比例在2020年僅為29%。企業期望通過有效的整合來實現統一的安全體系建設和運營效率的提高。
暴露面增多,安全威脅激增 ?
暴露面是指網絡攻擊者可以攻擊和入侵的所有設備、應用程序、網絡服務、企業人員等。從各級攻防演練中發現,防守方應用的不合理暴露,如后臺管理、堡壘機、遠程維護服務直接開放在互聯網,往往會成為攻擊者的突破口。隨著企業數字化轉型,云計算、人工智能和物聯網技術的快速發展給安全帶來了新的挑戰,GSMAGlobal System for Mobile Communications Association,全球移動通信系統協會)預測,2025年全球物聯網設備在網數可以達到246億臺。據Akamai的報告,70%的云基礎設施在過去12個月內遭到過破壞;針對Web應用的攻擊增長了137%,在2022年達到了317億次;僵尸網絡的每天傳播次數更是高達300億次;每小時發生37700次勒索攻擊。到2027年由網絡犯罪導致的損失可能達到27萬億美元。
專業人員缺口大,運營人員疲于應付 ?
(ISC)2的報告顯示,全球網絡安全人員的缺口為340萬。據教育部最新公布的數據顯示,到2027年,我國網絡安全人員缺口將達327萬,而國內高校的人才培養規模約為3萬/年。“網絡安全的本質在對抗,對抗的本質在攻防兩端能力較量”,而人與人的對抗占據了重要方面。網絡威脅的激增和人才的缺乏,導致運營人員長期處于滿負荷的工作狀態,缺乏持續的培訓和成長,每天面臨著繁重復雜的工作。Trellix的CEO布萊恩·帕爾馬在對德國某制造業公司的CISO調研后,如此評論道:“老實說,我們很難與他的SOC團隊中的任何人交談,這項工作的要求如此之高,分析師甚至無法將目光從他們的屏幕上移開哪怕一秒鐘。”
我們還看到了其他挑戰,如威脅的平均檢測和響應時間居高不下;高危漏洞持續爆發,攻擊者對漏洞的武器化時間越來越短;伴隨著生成式AI的利用,攻擊者在持續升級自己的武器,而大部分企業對新技術的應用是落后于攻擊者的。
破局之道
智能化
毫無疑問,由ChatGPT引爆的AI浪潮讓安全專家們看到了安全運營的破局思路。微軟在今年3月份搶先發布基于GPT4的Security Copilot,谷歌在RSAC2023推出了基于安全LLM Sec-PaLM的Google Cloud Security AI Workbench,還有其他企業也發布了類似的AI模型,或者探索將生成式AI應用到網絡安全的思路和前景。在談到如何利用AI解決運營難題時,大家一致認可在泛化模型基礎上,結合安全數據、威脅信息和經驗等,形成適用于網絡安全的專用模型,并著重強調了用戶交互和使用體驗要更加自然。
雖然目前生成式AI還無法達成我們的訴求,但可以想象,在生成式AI助力下,運營的自動化能夠更好更快地實現,安全專家們從繁瑣的告警中解脫出來,專注于更高價值的威脅分析和調查,并對AI模型進行調優。這同時也會降低行業門檻,普通分析師根據AI的自然語言提示來完成工作,最后再由AI生成一份威脅分析報告。
XDR
XDR(Extended Detection and Response,擴展檢測和響應)是一種相對新興的技術,2018年由Palo Alto Networks提出,可以為安全運營團隊提供改進的威脅預防、檢測和響應能力。根據Gartner發布的2022安全運營技術成熟度曲線,XDR處在Peak of Inflated Expectations(期望膨脹期)的頂端。一直以來,業界對于XDR技術褒貶不一,本文不做討論,SIEM(Security Information and Event Management,安全信息與事件管理)等作對比,我們專注于該技術對安全運營帶來的改變。XDR采集和整合跨電子郵件、Web應用、終端、網絡和云端等高保真數據,提供所有數據的可見性,通過分析和自動化技術實現對威脅接近實時的檢測和響應。XDR不是單一的產品,而是一個可以擴展的平臺,提供給企業一個統一的視角來應對日益復雜的網絡威脅。借助XDR,企業可以更好落地AI算法,達成網絡安全建設目標。
合作
正如本次RSAC2023的主題——“Stronger Together”,合作、共強讓我們可以共享信息,領先攻擊者。在網絡威脅日益頻繁的今天,數據泄露、供應鏈攻擊、地緣政治導致的黑客攻擊、APT攻擊等犯罪活動對企業造成嚴重危害,我們更應該加強合作,為企業提供簡單、易用、高效的安全解決方案,切實保護企業的業務、資產、數據安全。
往期精彩推薦
-
華為
+關注
關注
216文章
34411瀏覽量
251512
原文標題:RSAC2023解讀第6期 | 安全運營的困境和破局之道
文章出處:【微信號:Huawei_Fixed,微信公眾號:華為數據通信】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論