通过大量企业的联合安全运营,建立成熟的安全机制已成为可能。
在1440年前后古腾堡发明了 印刷时。此前,因为只能通过手抄,书籍特别昂贵。印刷机的发明则使书籍的大规模生产成为了可能,从而大大降低了书籍的成本。换句话说,书本不再是只有少数的精英人士专享的奢侈品。文字的奥秘向普通人敞开了大门。
然而这对安全领域有何教益呢?让我们一探究竟。
让人一次次感到意外的是,尽管企业都知道安全机制脆弱会带来的负面影响,然而很少有企业能建立成熟的安全体系,而这本应是刻不容缓的。大家知道,在安全领域没有什么比安全运营和事件反应这两项能力更重要的了。你可能不会对现在的安全态势感到惊奇,却一定会因这种态势的成因而诧异。
实际上,主要的问题不在于缺乏认识。当然,总会有人或组织不能理解通过各种战略途径降低风险的迫切性,这些途径中包括安全运营和事件反应。虽然有时确实会遇到这种情况,然而总的来说,是另一个完全不同的情况。
许多人和组织都非常了解实行安全运营和事件反应的需要。他们知道需要企业和云环境的可视性,以及需要优先考虑风险和威胁。他们知道需要根据所面临的特定风险和威胁,来为认证行为建立深层次的、有针对性的、高保真的警戒。他们知道需要在合理的时间、合理的环境下管理、优化和丰富他们的工作队列。他们知道他们最终需要在处理某一案例时做出富有经验、了解情况的决策,来决定何种行为是可取或不可取的。他们也知道需要需要企业和云环境中的响应能力。
既然他们知道以上种种,为什么他们为什么不采取必需的行动呢?不幸的是,答案很简单:钱。相比于较大的企业,尽管许多员工不过万的企业面临着同样的风险和威胁,他们很少有同等的预算来解决这些问题。但是,为什么仅仅预算这一项就能阻碍企业建立成熟的安全态势?让我们进一步分析。
为了更好地理解为什么预算可以成为如此大的挑战,让我们看看构建一个成熟的安全运营和事件响应机制的最基本要求的列表:
- 项目和流程
- 专业员工
- 智能
- 网络的可视性
- 各端点的可视性
- 云的可视性
- 应用级别的可视性
- 对安全信息和事件的管理(SIEM)
- 案例管理(标签化)
- 高保真、低干扰的预警
- 用于触发报警的证据/数据
- 调查和取证能力
- 分析
- 指标
- 汇报
- 响应能力
这个列表还有许许多多可以罗列的,这里列出的并不是全貌。这个列表只是为了说明两个要点:
1. 要建立包含有强效的安全运营和事件响应机制的成熟安全态势,需要项目和技术这些不同系统的员工通力合作,以及对系统的使用的理解。
2. 要建立包含有强效的安全运营和事件响应机制的成熟安全态势,需要高额的投资时间和金钱成本,这是大多数组织所经受不起的。
有鉴于此,我们完全可以预料到,除了那些最出类拔萃的企业,没有企业建立了成熟的安全态势。若果你非要问该怎样做,那好吧,尽力而为吧。安全运营是时候向印刷术学习了。是时候通过大量企业的联合安全运营,来使建立成熟的安全机制成为可能。
绝大多数非精英组织所需要的是一种于安全服务商完全不同的思维和解决方案。云服务,因其成本优势,开辟了全新的图景。设想一下,一个涵盖上述所有功能的端到端的平台――只要你愿意,完全可以有"黑箱化的安全运营"。所有的这些功能都将通过低成本的云服务和虚拟的软件映像来提供给企业,但这本身也需要成本。这种开拓性的解决方案也需要收取合理的月费,这笔费用与其所省去的大笔前端成本相比是微不足道的。
对于某些渴望更好的选择的读者而言,这种解决方案听起来像是只存在于遥远的未来。对于此类读者,我想说,我们距离印刷术一样的大规模的安全运营的时代并非你们想得那么远。安全运营的成本下降速度可能比你所想的更快。这个时代已经揭开一角。
黑客技术官网地址:http://www.hackdig.com/
前OpenDNS创始人兼首席执行官 David Ulevitch 被任命为思科安全业务部门的负责人,此举意味着这个计算机网络领域的巨人意图在安全市场大施拳脚。
David Ulevitch
实际上思科的安全能力和收入一直都处于顶尖位置,但因为思科作为网络设备厂商的龙头老大的声名,他们拥有一支很大的安全业务队伍这件事有时容易被忽略。David Ulevitch 作为安全业务组负责人很大程度上是为了更好地帮助思科在企业安全方面有更好的发展和提升。
近日,思科首席执行官司 Chuck Robbins 在推特上对Ulevitch的新职位道贺。2005年创立的OpenDNS,在2015年8月被思科以6.35亿美元收购,随即,Ulevitch加入了思科。
"这16个月过得十分有趣,"Ulevitch向描述他目前为止在思科的经历。乐趣一部分源自同他一起奋战的思科安全业务团队,另一部分则是因为业务开展状况很棒。
Ulevitch提到思科的安全业务部门已经连续4个季度保持两位数的收入增长。思科于11月16日发布了其2017财年第一季度的数据,安全收入为5.4亿美元,保持11%的同比增长。(编者注:思科的财年,8月至10月为第一季度)
"我们是唯一家,不是唯一,也是仅有几家之一,预计能达到20亿美元安全业务年收入并保持两位数增长的公司,"Ulevitch说到,"不论FireEye还是Palo Alto Networks还是Check Point都没做到这点。"
(编者注:IBM于2015年的安全业务年收入为20亿美元)
Ulevitch提到他最近和一位财务分析师提到安全产业的情况并请教为何思科没有在报表中体现。这位分析师回复,其实思科是作为网络公司体现在报表中的。Ulevitch说思科应确保财务分析与市场一致,除了本身的网络资产外,重视安全业务这一有重大价值的部分。
Ulevitch的公司OpenDNS在过去的一年与思科的整体产品线全面整合。他说在被思科收购后,OpenDNS的业务增长之分迅速。OpenDNS目前与思科的AMP、ThreatGrid科技直接整合提供服务。AMP是思科在2013年以27亿美元收购SourceFire得来,于2014年2月发布的服务。ThreatGrid是2014年被思科收购从而提供了恶意软件分析与威胁情报服务。
"思科有很广泛的安全产品组合。"Ulevitch说道。
思科的目标是提供智能整合而独立功能的产品。举个例子,如果一个思科的客户有提供恶意软件沙箱分析的ThreatGrid服务,还有OpenDNS Umbrella,那么如果沙箱探测到威胁,便能更新OpenDNS锁定这个新的威胁。
思科安全业务不仅有这贯穿其自身产品线的整合服务,它的总体架构对整合非思科产品也是开放的。
"我们和FireEye、CheckPoint与OpenDNS Umbrella在遥测技术执行方面有紧密的合作,"Ulevitch表示,"在威胁情报方面与ThreatQuotient及其他供应商也保持密切联系。"
OpenDNS有大量数据可供挖掘,归功于那些与其有商业往来的6500万活跃用户,这些用户帮助思科了解流量规律、分辨潜在风险。
展望2017年,思科安全业务的目标是持续保持高速增长。Ulevitch提到安全业务领域值得骄傲的是用户另供应商保持清醒。
"如果你没有一个好的产品,用户是不会买账的。"Ulevitch说。
思科在过去几年中通过并购、整合建立了坚实的安全产品组合。在Ulevitch看来,思科的安全架构因可以灵活部署与整合,为企业带来更多价值。思科希望与企业一道,确保安全工作整体积极有效。
"我十分乐于见到市场对于思科的认知不仅局限于网络公司的定位,它还是世界上最大的安全公司之一。"
相关阅读
黑客技术官网地址:http://www.hackdig.com/
没有评论:
发表评论