随着网络要挟的始终增长和安保法规的日益严苛,世界网络安保投资规模始终创下新高。据Gartner预测,2024年世界组织在IT安保微危险治理工具上的投入将到达2087亿美元。
但是,埃森哲(Accenture)的报告却显示,虽然投入巨资,超越七成(74%)的首席口头官对企业数据安保和网络安保态势不足信念。
数据安保的头等难题:安保数据孤岛
常年以来,人们广泛以为部署的安保处置打算越多,要挟进攻才干就越强,但理想往往截然同样。理想上,不拘一格的安保工具所发生的海量安保数据反而成了数据安保和网络安保的一大应战,造成企业堕入主动进攻的局面。
始终扩展的攻打面和激增的法规(例如PCIDSS4.0、NIST、FISMA等)使得安保态势评价变得愈加频繁,进一步抚慰了针对特定攻打面和破绽的各类安保工具的部署增长。但是,这些处置打算往往相互孤立,使得安保人员难以识别关键业务畛域,评价破绽的可应用性以及安保动作和控制措施的有效性。冲破安保数据孤岛通常须要人工聚合和关联数据,这会造成关键疑问得不到及时处置。
IBM的2023年数据暴露老本报告显示,67%的数据暴露是由第三方而不是外部资源发现的。归根结底,企业的指标是提高检测和照应速度,缩短攻打者应用软件或网络性能破绽的期间窗口。显然,虽然企业坐拥少量安保(工具发生的)数据可协助了解特定攻打行为的高低文,但仍存在渺小的技术阻碍须要克制。
安保数据ETL的局限性
安保监控会发生少量数据,但这些原始数据自身只是成功指标的一种手腕。消息安保决策须要基于从安保数据中提取的可操作情报的优先级启动剖析,这须要将少量安保数据与其对业务的关键性和组织危险启动关联。
一局部网络产品之间曾经可以相互集成,这关键由厂商驱动,有时也得益于规范化上班。但是,更经常出现的安选集成方法是经过安保消息和事情治理(SIEM)处置打算从不同安保产品搜集事情消息。而后,安保编排、智能化和照应(SOAR)平台可依据对这些事情的剖析来协调照应。虽然如此,并非一切安保数据都能被这些工具所提取,而且被应用的数据通常都是形态化的。此外,属性映射和情形化方面的疑问往往会造成数据品质疑问,进而引发人们对数据牢靠性和实在性的担心。
安保网格的正确关上模式
安保网格架构(CSMA)的**价值是安保工具的聚合与优化。安保人员能为工具树立更多的衔接并经过安保网格直接单干,相互影响并优化彼此的性能。安保态势可以超越不同的安保产品,安保要挟情报也变得愈加高效和具备预测性。
依据Gartner的钻研,驳回安保网格架构将安保工具集成到一个单干生态系统中的企业可以将单个安保事情的财务损失平均降落90%。
但是,如何在不参与太多老本或不彻底扭转现有基础设备的状况下实施安保网格呢?
看法到许多企业在运营其安保工具方面面临应战,新一代安保网格技术厂商应运而生(例如Dassana、Avalor、Cribl、Leen、Monad、Tarsal)。他们提供的处置打算可以成功数据的规范化、参与组织高低文,并将数据归属到其非法一切者。这使得企业能够提取关键情报,以缩短弥补期间、提高安保团队的消费劲,并最终增强安保控制的有效性。
在评价安保网格处置打算厂商时,决策者招思考以下**选用规范:
论断
传统网络安保方法须要从有数安保工具发生的数据激流中提取价值消息,以放慢缓解和修复速度,提高安保团队的消费劲,并最终增强安保控制的有效性。但是,这种方法通常老本高昂且耗时,而且须要少量定制开发上班。安保网格有望推翻传统安保方法并极大优化网络安保投资报答率。