摘要:网御星云安全运营新思路:将安全中人的价值发挥到极致 2020年RSA大会已圆满落幕,相信大家都已了解,今年的主题更加关注信息安全社区中人的价值。那么,该如何解读"人的因素"在网络安全中的作用?在之前的文章中,我们已经对数据安全建设中如何管理好内部人员提出了网御星云的新思路,今天,我们再来聊聊安全运营中,"人"究竟扮演着怎样的角色。
安全的本质是人与人的对抗,而人永远是凌驾于技术之上的。因此,在技术作为工具不断创新升级的过程中,如何真正发挥人的优势,是我们要认真思考和解决的问题,而安全运营正是这个问题的答案。
一切围绕着提升安全能力开展的工作,都属于安全运营范畴。安全运营本质上是要实现人在安全中的主导位置,这与RSAC2020的主题"Human Element"是完全一致的,因为无论是哪个角度的安全运营,本质上都是在安全之上加入了人的因素,将人的思维融入安全才是提升安全能力的根本。
首先,把人作为被保护的对象以及安全的参与者,赋予大众安全能力,建设安全文化,是讨论的一个重要方向。思科首席咨询温迪·纳瑟(Wendy Nather)在会上表示:"真正的安全就像用勺子一样简单,很难出错,也很难用错"。精辟的阐明了安全作为产品和服务的基本属性所具有的重要性。在创新沙盒的10家公司中,有半数与应用安全相关,同时DevSecOps也是本次大会的热议话题。足见将安全与应用和业务相融合,并将安全能力赋予大众的重要性。在安全运营的高阶阶段,即解决业务和应用层面的安全问题,是安全赋能的一个重要思路。
其次,作为安全从业者的大会,人作为防护的角色,如何更好发挥主导作用也是讨论的重点。安全专家作为能够定义风险的人,以及能够根据风险采取正确行动的人,需要思考的是如何使工具真正发挥作用,如何把人们的智力、直觉和经验等要素更好的输出。人工智能和机器学习在网络安全的应用,作为本次 RSAC议题的重要方向之一,便是考虑此方面的需求。创新沙盒的各企业中,也多涉及SaaS安全、集成自动化工具等方面,作为发展趋势,代表了当下"人"作为安全能力输出角色的最佳实践。安全运营中心作为安全运营重要的落地形式,通过集中化的专家服务能力输出,便是满足了此方面的需求。
再次,人作为威胁的来源,作为安全的对立面,如何被发现和控制,也是讨论的重点。本次大会以用户认证、用户身份保护为业务的公司非常多,零信任以及各种各样的身份认证也是比较热门的领域。另外,基于大范围、长时间、多维度的安全大数据,综合运用大数据分析、机器学习等关键技术,来发现威胁,并结合各种智能化、自动化技术实现对安全事件的闭环,仍然是业界关注的热点。这也是安全运营过程中,工具层面大有可为的地方。
在安全中"人"的重要性不断凸显的趋势下,作为安全能力提供方的安全公司具有天然的优势,比如,经验丰富的安全专业人员及高效的人员培训和能力提升机制;深厚的安全运营技术积累,并外化为优质的运营平台类产品及运营工具等;成熟安全运营经验积累,并外化为标准化的运营流程和规范。
网御星云充分发挥"技术+平台+流程+人员"的多方面优势,以"安全运营中心"为载体,既可以通过集中式安全运营中心以服务的形式为用户提供安全专家和安全能力的共享输出,也可以帮助用户建设本地安全运营中心,实现数据本地化、服务本地化,直接且高效。同时,两种模式联动,更能实现安全运营中心能力的最大化。最终在将安全赋能用户的同时,将安全中人的价值发挥到极致。
