网络安全的六大经验分析

安全运营中心(SOC)需要重新校准

新冠疫情引发的大规模远程办公给本就不堪重负的安全运营中心(SOC)带来了巨大压力。安全公司Exabeam对管理和运营SOC的约1,005名网络安全专业人员的调查中，有35%的受访美国企业安全人士认为疫情期间的团队交流是最大挑战。34%的人报告难以调查安全事件，而30%的人认为缺乏对单个网络的可见性是一个问题。接受调查的美国SOC人员中，近二分之一(47%)表示新工具(包括SaaS应用程序)存在问题。

SANS研究所新兴安全趋势主管John Pescatore表示：“流程不成熟的SOC的管理者发现，当SOC团队不在同一房间时，工作没有任何效率可言。”

展望未来，安全运营小组将需要实施更完善的体系结构，以解决大部分人员处于远程状态的混合办公环境需求。

Omdia的分析师Eric Parizo说：“安全信息和事件管理(SIEM)是SOC的重要引擎，将经历重大变革。新分配的劳动力和正在进行的数字化转型计划将加快SIEM向云端过渡。”

“作为基于云的SecOps解决方案的新核心，下一代SIEM将基于SaaS，提供内置的活动和行为分析，并提供基于固定费用的数据采集，支持多个公共云以及传统的基于云的服务，内部和网络数据源。“Parizo说。

CYOIT(自行选择IT)是个大问题

随着SaaS的日益普及，以及疫情的推波助澜，全球企业办公正在流行自行选择IT(CYOIT)模式。SANS研究所的Pescatore说：“与自带设备(BYOD，通常指移动设备)不同，CYOIT自带的范围更大，包含了员工用于工作的各种工具(例如软件、WiFi路由器、存储、云服务、智能设备等等)。”

CYOIT最大的受益者之一是Zoom，由于疫情肆虐，Zoom在企业应用领域大杀四方，迅速超过了传统的企业通讯方案Webex和GoToMeeting。

Pescatore补充说：“这个趋势对IT安全性意义重大，对于BYOD，企业安全人员主要的担心是存储在设备上的企业数据，因为BYOD设备上没有企业安全堆栈。但尽管BYOD带来了问题，IT部门仍然可以控制服务器端和应用程序(白名单)。”

相比BYOD，CYOIT的安全威胁要大得多，因为用户可以选择不同的云应用程序，例如，网盘、私人邮箱、视频会议APP等。CYOIT给企业网络安全部门带来了更大的压力，需要将控制的重点从应用程序转向数据。如果硬件或应用程序已经失控，就需要对数据进行全程管控。

SaaS的攻击面放大

随着越来越多的企业将工作负载和数据转移到云中以支持远程和虚拟劳动力，SaaS环境已成为攻击者的主要目标。AppOmni首席执行官兼联合创始人布伦丹·奥康纳(Brendan O.Connor)说，IT员工将越来越多地参与管理其组织的SaaS应用程序和云足迹。

他说，安全管理工具(例如在应用程序之间扫描API以自动进行SaaS配置，以及监视用户访问、活动和环境变化所需的工具)变得越来越重要。

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!