?本期解讀專家
RSAC是全球最具影響力的信息安全大會(huì)之一,2023年的RSAC會(huì)議中,安全運(yùn)營依然是熱門話題之一。隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速和云化的快速發(fā)展,企業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有增無減,那么企業(yè)的安全運(yùn)營現(xiàn)狀如何?面臨哪些困境?在本次大會(huì)中又有什么解決方案呢?讓我們跟隨各位演講專家的視角一起看一下。
安全運(yùn)營困境
安全產(chǎn)品品類繁多,未形成合力 ?
據(jù)調(diào)查,SOC(Security Operation Center,業(yè)務(wù)運(yùn)營中心)的運(yùn)營人員平均使用25種不同的安全工具,但只有34%的CISO(Chief Information Security Officer首席信息安全官)表示他們的工具滿足需求,使其網(wǎng)絡(luò)保持彈性。各類安全工具彼此獨(dú)立,松散的產(chǎn)品組合并未給企業(yè)帶來卓越的防護(hù)體系,反而增加了操作的復(fù)雜性,甚至由于無法有效聯(lián)動(dòng),導(dǎo)致某些產(chǎn)品存在孤島、防御盲點(diǎn)。過多的信息來源也成為CISO面臨的最大的挑戰(zhàn)。據(jù)Gartner的一項(xiàng)調(diào)查發(fā)現(xiàn),2022年有75%的組織正在尋求整合安全供應(yīng)商,而這一比例在2020年僅為29%。企業(yè)期望通過有效的整合來實(shí)現(xiàn)統(tǒng)一的安全體系建設(shè)和運(yùn)營效率的提高。
暴露面增多,安全威脅激增 ?
暴露面是指網(wǎng)絡(luò)攻擊者可以攻擊和入侵的所有設(shè)備、應(yīng)用程序、網(wǎng)絡(luò)服務(wù)、企業(yè)人員等。從各級(jí)攻防演練中發(fā)現(xiàn),防守方應(yīng)用的不合理暴露,如后臺(tái)管理、堡壘機(jī)、遠(yuǎn)程維護(hù)服務(wù)直接開放在互聯(lián)網(wǎng),往往會(huì)成為攻擊者的突破口。隨著企業(yè)數(shù)字化轉(zhuǎn)型,云計(jì)算、人工智能和物聯(lián)網(wǎng)技術(shù)的快速發(fā)展給安全帶來了新的挑戰(zhàn),GSMAGlobal System for Mobile Communications Association,全球移動(dòng)通信系統(tǒng)協(xié)會(huì))預(yù)測(cè),2025年全球物聯(lián)網(wǎng)設(shè)備在網(wǎng)數(shù)可以達(dá)到246億臺(tái)。據(jù)Akamai的報(bào)告,70%的云基礎(chǔ)設(shè)施在過去12個(gè)月內(nèi)遭到過破壞;針對(duì)Web應(yīng)用的攻擊增長了137%,在2022年達(dá)到了317億次;僵尸網(wǎng)絡(luò)的每天傳播次數(shù)更是高達(dá)300億次;每小時(shí)發(fā)生37700次勒索攻擊。到2027年由網(wǎng)絡(luò)犯罪導(dǎo)致的損失可能達(dá)到27萬億美元。
專業(yè)人員缺口大,運(yùn)營人員疲于應(yīng)付 ?
(ISC)2的報(bào)告顯示,全球網(wǎng)絡(luò)安全人員的缺口為340萬。據(jù)教育部最新公布的數(shù)據(jù)顯示,到2027年,我國網(wǎng)絡(luò)安全人員缺口將達(dá)327萬,而國內(nèi)高校的人才培養(yǎng)規(guī)模約為3萬/年?!熬W(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗,對(duì)抗的本質(zhì)在攻防兩端能力較量”,而人與人的對(duì)抗占據(jù)了重要方面。網(wǎng)絡(luò)威脅的激增和人才的缺乏,導(dǎo)致運(yùn)營人員長期處于滿負(fù)荷的工作狀態(tài),缺乏持續(xù)的培訓(xùn)和成長,每天面臨著繁重復(fù)雜的工作。Trellix的CEO布萊恩·帕爾馬在對(duì)德國某制造業(yè)公司的CISO調(diào)研后,如此評(píng)論道:“老實(shí)說,我們很難與他的SOC團(tuán)隊(duì)中的任何人交談,這項(xiàng)工作的要求如此之高,分析師甚至無法將目光從他們的屏幕上移開哪怕一秒鐘。”
我們還看到了其他挑戰(zhàn),如威脅的平均檢測(cè)和響應(yīng)時(shí)間居高不下;高危漏洞持續(xù)爆發(fā),攻擊者對(duì)漏洞的武器化時(shí)間越來越短;伴隨著生成式AI的利用,攻擊者在持續(xù)升級(jí)自己的武器,而大部分企業(yè)對(duì)新技術(shù)的應(yīng)用是落后于攻擊者的。
破局之道
智能化
毫無疑問,由ChatGPT引爆的AI浪潮讓安全專家們看到了安全運(yùn)營的破局思路。微軟在今年3月份搶先發(fā)布基于GPT4的Security Copilot,谷歌在RSAC2023推出了基于安全LLM Sec-PaLM的Google Cloud Security AI Workbench,還有其他企業(yè)也發(fā)布了類似的AI模型,或者探索將生成式AI應(yīng)用到網(wǎng)絡(luò)安全的思路和前景。在談到如何利用AI解決運(yùn)營難題時(shí),大家一致認(rèn)可在泛化模型基礎(chǔ)上,結(jié)合安全數(shù)據(jù)、威脅信息和經(jīng)驗(yàn)等,形成適用于網(wǎng)絡(luò)安全的專用模型,并著重強(qiáng)調(diào)了用戶交互和使用體驗(yàn)要更加自然。
雖然目前生成式AI還無法達(dá)成我們的訴求,但可以想象,在生成式AI助力下,運(yùn)營的自動(dòng)化能夠更好更快地實(shí)現(xiàn),安全專家們從繁瑣的告警中解脫出來,專注于更高價(jià)值的威脅分析和調(diào)查,并對(duì)AI模型進(jìn)行調(diào)優(yōu)。這同時(shí)也會(huì)降低行業(yè)門檻,普通分析師根據(jù)AI的自然語言提示來完成工作,最后再由AI生成一份威脅分析報(bào)告。
XDR
XDR(Extended Detection and Response,擴(kuò)展檢測(cè)和響應(yīng))是一種相對(duì)新興的技術(shù),2018年由Palo Alto Networks提出,可以為安全運(yùn)營團(tuán)隊(duì)提供改進(jìn)的威脅預(yù)防、檢測(cè)和響應(yīng)能力。根據(jù)Gartner發(fā)布的2022安全運(yùn)營技術(shù)成熟度曲線,XDR處在Peak of Inflated Expectations(期望膨脹期)的頂端。一直以來,業(yè)界對(duì)于XDR技術(shù)褒貶不一,本文不做討論,SIEM(Security Information and Event Management,安全信息與事件管理)等作對(duì)比,我們專注于該技術(shù)對(duì)安全運(yùn)營帶來的改變。XDR采集和整合跨電子郵件、Web應(yīng)用、終端、網(wǎng)絡(luò)和云端等高保真數(shù)據(jù),提供所有數(shù)據(jù)的可見性,通過分析和自動(dòng)化技術(shù)實(shí)現(xiàn)對(duì)威脅接近實(shí)時(shí)的檢測(cè)和響應(yīng)。XDR不是單一的產(chǎn)品,而是一個(gè)可以擴(kuò)展的平臺(tái),提供給企業(yè)一個(gè)統(tǒng)一的視角來應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅。借助XDR,企業(yè)可以更好落地AI算法,達(dá)成網(wǎng)絡(luò)安全建設(shè)目標(biāo)。
合作
正如本次RSAC2023的主題——“Stronger Together”,合作、共強(qiáng)讓我們可以共享信息,領(lǐng)先攻擊者。在網(wǎng)絡(luò)威脅日益頻繁的今天,數(shù)據(jù)泄露、供應(yīng)鏈攻擊、地緣政治導(dǎo)致的黑客攻擊、APT攻擊等犯罪活動(dòng)對(duì)企業(yè)造成嚴(yán)重危害,我們更應(yīng)該加強(qiáng)合作,為企業(yè)提供簡單、易用、高效的安全解決方案,切實(shí)保護(hù)企業(yè)的業(yè)務(wù)、資產(chǎn)、數(shù)據(jù)安全。
往期精彩推薦
-
華為
+關(guān)注
關(guān)注
215文章
34200瀏覽量
250651
原文標(biāo)題:RSAC2023解讀第6期 | 安全運(yùn)營的困境和破局之道
文章出處:【微信號(hào):Huawei_Fixed,微信公眾號(hào):華為數(shù)據(jù)通信】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論