云計算、物聯網帶來的業務轉型是網絡安全預算的催化劑
企業紛紛加速其云計算、在線服務的使用,準備好進行物聯網的部署,卻突然發現自己在招募網絡安全人才和安全工具上捉襟見肘。2017全球信息安全狀態調查(GSISS)——由普華永道、CIO和CSO聯手進行的世界范圍調查,其中最重要的結論之一就是如此。
GSISS調查顯示:59%的受訪者稱,因為數字技術使用的增加,以及為給客戶、員工和合作伙伴提供更多的數字服務和應用而革新業務模式,他們在安全方面的開銷也在飛速增長。這些安全工作包括在云計算環境、數據挖掘和托管安全服務上所增加的投資。該調查自2016年4月4日起,到2016年6月3日,在網上進行。
調查發現,受訪者打算在接下來1年里投注到網絡安全開支上的優先度是相當可觀的:企業內部的協作改進(51%),保護不斷變化的業務模式(46%),捍衛IoT部署(46%)。
軟件開發和IT之外的云計算的廣泛采納還將強勢持續。而IT,毫不意外,是在云端執行各種功能的主力業務部門,占63%;其他諸如財務(32%)、市場和銷售(34%)、客戶服務(34%)和運營(35%)等部門,則在有多少業務職能運行在云環境上這方面奮起直追。
隨著這些企業對云、移動和IoT的采納趨勢不斷加速,這些技術對安全開支上的影響也在顯現。SANS研究所新興安全趨勢主管約翰·佩斯卡托稱:“安全開支傾向于在短期內受威脅改變的影響,業務技術上的改變需要更長的時間才會影響到開支,而云使用的增長將會產生最大的影響。”
賈瓦德·馬利克,AlienVault安全倡導者,前 451 Research 安全分析師。他補充道,即將到來的部分趨勢包括使用云、移動、API和數據以直觀的方式改善客戶體驗。因此,IT安全運營模型必須要改變,或者調試成將這一新現實納入考慮的模式。或許,已發生的最大改變,就是從技術上抽取安全控制,更重要的是,讓安全控制遠離客戶。
這是怎么做到的?在監視、行為分析和意識工具上增加投入!想讓企業持續創新,不受安全瓶頸影響,就得這么干——而且安全還能隨時注意運營情況,給公司業務運營上保險。調查發現,63%的企業將IT服務運行在云端,62%采用托管安全服務,超過半數企業正在使用安全分析。
重大安全轉變
到混合遺留云、公共云和私有云環境的過渡,企業做得怎么樣?受調查對象毫無二致地回答:不是太好。
Northside Hospital IT安全經理兼 Southern Fried Security 播客主持馬丁·費舍認為,IT運營團隊正在分裂成不同的群體,分別關注內部托管的各個系統,其他人則將精力投放到自身業務中各種不同形式的云計算環境。“這些運營的集成非常困難,我不確定除獨角獸初創公司之外,有誰是完全解決了該問題的,至少,醫療行業還沒有。”
SANS的佩斯卡托同意此觀點:“軟件即服務(SaaS)和基礎設施即服務(IaaS)在使用上的增長,絕對導致了安全方法上的分裂。投向安全軟件和硬件的資金,被轉向了安全人員方面的實際技術增長。”大型企業遭遇此類挑戰很常見。原因在于,SaaS意味著你不能使用安全代理或應用,除非是像Outlook365、谷歌工作、Salesforce之類的大SaaS服務。這些服務具備安全功能和可用于擴展安全策略到SaaS應用的API——就是對安全人員的技術水平要求更高了點兒。同樣地,IaaS中你也能使用軟件和虛擬設備。
這些具備更高技術水平,或者說幾乎無所不能的網絡安全人才,是很難遇到的——讓企業IT安全更難管理了。很多企業試圖通過托管安全服務來彌合自身技術缺口。據該項調查顯示,62%的受訪者使用安全服務提供商來運營和強化他們的IT安全項目。他們外包的服務包括:身份驗證(64%)、數據遺失預防(61%)、身份和訪問管理(61%)、實時監視和分析(55%)、威脅情報(48%)。
企業也越來越習慣于外包安全方面的工作。對云安全性的不合理恐懼正在被更審慎的態度取代。不過,技術缺口問題依然存在。大多數內部安全團隊不堪重負,沒有時間來監視和響應所有警報。因此,將某些此類任務轉給托管安全服務提供商,可以減輕些負擔。
有3個主要趨勢在驅動轉向外包:
- 招聘和留住合格員工的極端困難性;
- 很多企業的運營預算難以應付復雜的基礎設施管理;
- 托管安全服務提供商已經成熟到更加靈活的程度,比如說,混合安全提供商就能管理你屋里的SIEM,這在之前是不行的。
不能被輕易商品化的功能才留在內部。比如,ICS/SCADA和生物醫學安全就非常特殊,很多人都覺得不能外包。但身份和訪問管理是可以交給合格合作伙伴的。商品與否的界限一直在改變,是動態的。因而,作為CISO,在接下來一系列的更新周期中做出正確決策,就十分具有挑戰性了。
關注威脅情報和數據共享
威脅情報、數據和信息共享是今年的熱議話題。51%的受訪者稱自己使用安全數據分析,來建模網絡安全威脅和標定正在進行的攻擊。這一對數據的饑渴,就是為什么企業轉向云和外包的另一個原因。依賴托管安全服務的受訪者中,55%在安全監視和數據分析上依賴他們的提供商。這些提供商的另一大好處,是他們能訪問安全運營和威脅情報融合中心。
邁克爾·埃克爾斯,認證信息共享與分析組織國際聯盟執行董事兼CEO,前美國國土安全部網絡聯合項目管理辦公室主任。他認為,企業越來越熱衷于網絡安全信息共享。通過企業間數據共享,有機會分攤開銷。數據共享可使企業享用到共享合作伙伴的專業知識,或者所屬利益社區、地區或行業有人可用;如果有事發生在他們身上,同樣的事件也可能發生在你身上。數據共享能使你擁有極具價值的威脅情報。
這毫無疑問,且考慮到企業采納技術創新的加速,以及當今攻擊者的決心和毅力,CISO們需要所能找到的方方面面的優勢。
