隨著網(wǎng)絡(luò)變得原子化，專(zhuān)業(yè)化的需求開(kāi)始發(fā)揮作用。基礎(chǔ)設(shè)施分布在遺留、本地、混合、多云和邊緣環(huán)境中。組織擁有安全運(yùn)營(yíng)中心 (SOC)、網(wǎng)絡(luò)、云運(yùn)營(yíng)，在某些情況下還擁有運(yùn)營(yíng)技術(shù) (OT) 團(tuán)隊(duì)，所有這些團(tuán)隊(duì)的任務(wù)都是確保業(yè)務(wù)的正常運(yùn)行和安全。每個(gè)團(tuán)隊(duì)都由具有專(zhuān)業(yè)知識(shí)水平和他們使用的特定工具的主題專(zhuān)家組成。

當(dāng)能力、術(shù)語(yǔ)、構(gòu)造和可用數(shù)據(jù)對(duì)于每種類(lèi)型的環(huán)境都是唯一的時(shí)，團(tuán)隊(duì)就會(huì)在孤島中運(yùn)作。因此，很難全面了解整個(gè)組織正在發(fā)生的事情以改進(jìn)保護(hù)、保持合規(guī)性和優(yōu)化性能。

尋找共同語(yǔ)言

需要的是能夠使每個(gè)團(tuán)隊(duì)都能完成工作并實(shí)現(xiàn)團(tuán)隊(duì)之間協(xié)作的工具。隨著網(wǎng)絡(luò)變得多樣化和分散，這變得越來(lái)越難以實(shí)現(xiàn)。不同的團(tuán)隊(duì)有自己的工具，他們對(duì)這些工具了如指掌，但與其他團(tuán)隊(duì)的交叉價(jià)值有限。

打破團(tuán)隊(duì)之間障礙的第一步是找到一種這些團(tuán)隊(duì)可以使用的語(yǔ)言和一種他們都可以使用的工具，而無(wú)需了解每個(gè)團(tuán)隊(duì)運(yùn)作的不同環(huán)境的超級(jí)細(xì)節(jié)以及他們?nèi)绾蚊枋稣诎l(fā)生的事情。將其視為一種共同的根語(yǔ)言，但具有不同的方言。不同的團(tuán)隊(duì)可以共享信息而無(wú)需來(lái)回轉(zhuǎn)換，并擁有保護(hù)其特定環(huán)境所需的能力。

添加上下文以加深理解

下一步是能夠使用我們都理解的常用關(guān)鍵詞來(lái)合并上下文。在功能上，團(tuán)隊(duì)可能會(huì)以非常不同的方式使用該工具；SOC 分析師可能會(huì)使用該工具進(jìn)行威脅搜尋，網(wǎng)絡(luò)團(tuán)隊(duì)可能會(huì)使用它進(jìn)行網(wǎng)絡(luò)可視化和性能測(cè)試。然而，一種富含組織背景的語(yǔ)言可以成為將兩個(gè)團(tuán)隊(duì)凝聚在一起的粘合劑。

將上下文標(biāo)簽應(yīng)用于相同的標(biāo)準(zhǔn)化數(shù)據(jù)可以創(chuàng)建他們可以共享的企業(yè)知識(shí)。突然之間，“這個(gè) IP 地址與那個(gè) IP 地址對(duì)話(huà)”，變成“這個(gè) IP 電話(huà)與云中的特定容器對(duì)話(huà)”或“這個(gè)筆記本電腦與這個(gè)視頻監(jiān)控系統(tǒng)對(duì)話(huà)”。團(tuán)隊(duì)可以使用相同的工具和相同的語(yǔ)言搜索和提取他們需要的信息。他們不必經(jīng)歷漫長(zhǎng)而繁瑣的過(guò)程來(lái)弄清楚某些東西在他們的 AWS 云工具、Azure 云工具、OT 系統(tǒng)和 IT 系統(tǒng)中的含義。翻譯是為他們完成的。

更快地達(dá)到相同的含義

現(xiàn)在，每個(gè)人都可以直觀地看到他們擁有什么、正在做什么以及跨環(huán)境發(fā)生了什么。他們可以更快地理解相同的含義，并迅速采取行動(dòng)以采取保護(hù)組織所需的措施。例如：

• 如果有掃描嘗試或暴力攻擊，不同的安全團(tuán)隊(duì)對(duì)正在發(fā)生的事情有一個(gè)一致的看法——從跨不同云的數(shù)據(jù)中心到他們的 OT 環(huán)境。他們可以進(jìn)行自己的調(diào)查以回答不同的問(wèn)題，共享相互關(guān)聯(lián)的問(wèn)題，并協(xié)作以全面檢測(cè)和響應(yīng)。
• 網(wǎng)絡(luò)運(yùn)營(yíng)團(tuán)隊(duì)可以使用該工具找出導(dǎo)致網(wǎng)絡(luò)負(fù)載的原因并快速解決性能問(wèn)題。
• 威脅治理團(tuán)隊(duì)可以查看設(shè)備是否正在與高度關(guān)注的國(guó)家/地區(qū)通話(huà)，或者是否存在不應(yīng)該出現(xiàn)的社交媒體流量，然后將其阻止。
• 治理風(fēng)險(xiǎn)和合規(guī)團(tuán)隊(duì)可以根據(jù)現(xiàn)有的監(jiān)管控制來(lái)驗(yàn)證運(yùn)營(yíng)合規(guī)性。

從檢測(cè)威脅到新服務(wù)、路徑、設(shè)備和用戶(hù)的錯(cuò)誤配置——當(dāng)團(tuán)隊(duì)有辦法打破企業(yè)孤島并查看和了解正在發(fā)生的事情時(shí)，他們可以在日益分散和多樣化的環(huán)境中加強(qiáng)保護(hù)。