安全運營及分(fēn)析平台架構(SOAPA)的概念似乎正在被業界接受,很多行業領袖都在學習SOAPA,參與SOAPA讨論。
SOAPA已不再僅僅是分(fēn)析師的想法或業界新鮮熱詞,可助推技術創新、方便集成、增加現有安全技術的價值。事實上,21%的企業稱,他們正非常積極地整合安全運營技術,且創建安全運營架構已是公司最高優先級考慮之一(yī);另有50%的企業某種程度上活躍于該領域。
爲什麽安全專業人士轉向SOAPA
安全人員(yuán)轉向SOAPA有以下(xià)幾個原因:
這些都是公司企業應設計打造SOAPA的完美理由。然而,真正有用的,是安全行業、NIST或MITRE之類政府标準機構和大(dà)企業聯合起來,共同設計一(yī)個行業标準版SOAPA,也就是标準界面、标準數據格式、标準中(zhōng)間件等等。
行業标準安全運營架構的好處
行業标準安全運營架構,應是參與各方的力量倍增器,因爲它能:
1.增加技術選擇
安全技術可方便地插入到标準架構中(zhōng)。這可減輕整合負擔,爲企業擴寬技術選擇面。CISO可在2017年采納網絡安全分(fēn)析技術,而在2018年新增終端檢測與響應技術(EDR)。然後,這兩種分(fēn)析工(gōng)具便可協同進行端到端安全調查、威脅捕獵等等工(gōng)作。類似的,行業标準可大(dà)幅減輕更替各種安全工(gōng)具的負擔。
2.增強創新
随着行業标準的建立,安全技術廠商(shāng)便可将精力集中(zhōng)到産品功能上,而不是忙于與其他廠商(shāng)建立一(yī)次性技術集成合作夥伴關系。同時,安全人員(yuán)也可以更平滑地開(kāi)發并維護自己的代碼。
3.提高安全效能
如果來自所有工(gōng)具的全部數據都能以統一(yī)的格式饋送,基于人工(gōng)智能和機器學習的安全分(fēn)析工(gōng)具,便可更加快速地成長成熟。
4.創建全球性的社區意識
想象一(yī)下(xià)網絡安全人員(yuán)能在通用安全架構上獲得經驗的場景。這可驅動更好的合作、代碼共享與交換、行業用例等等。
業内已出現一(yī)些SOAPA類的努力,比如思科的平台交換網格(pxGrid)和邁克菲的數據交換層(DXL)。但是,這些還隻是準開(kāi)放(fàng)标準,而不是完全開(kāi)放(fàng)的行業标準SOAP平台。
取得真正進步的最好方法,就是攜手共進。大(dà)企業、政府機構和安全廠商(shāng)意識到這一(yī)點的那天應該不遠了。或許有點兒理想化,但這事關我(wǒ)們自己的安全問題,所以,某種形式的協作還是有可能的。
上一(yī)篇:2018年1月安全動态
下(xià)一(yī)篇:人工(gōng)智能在數據中(zhōng)心的最大(dà)影響是網絡安全