许多企业正为流程、工具、安全团队和IT运营团队的配合而头疼不已。

2017年安全预算持续走高,通常情况下,这些花销被用于提高安全运营水平。根据最近发布的ESG环境、社会和治理研究,81%的网络安全专家认为企业应优先改善安全分析和运营水平。

所以,具体该从哪里着手呢?ESG研究报告也显示了企业所缺乏的东西。比如:

  • 72%的受访者同意或坚信以下观点:企业的安全分析和运营由少数几个关键人员全权负责的。当然了,这些人本身是稀缺资源,他们如果跳槽去别处,完全可以涨薪20%左右。首席网络安全执行官必须竭尽所能地通过财务、教育、事业规划和生活方式等手段留住他们。
  • 64%的受访者同意或坚信以下观点:由于大量的新IT项目在酝酿,企业的安全分析和运营水平很难到位。每当新项目蓄势待发时,安全团队都被要求“专心”安全而不能“越俎代庖”。要改善这个问题,真的取决于安全团队能否更多地参与业务本身。
  • 63%的受访者同意或坚信以下观点:安全分析和运营流程远不够规范。在这种情况下,关键员工独揽安全运营,其他人则靠边站。不幸的是,这样的非正式流程不能推广或帮助新员工。首席信息安全官必须学习正规的网络安全框架(如ISO和NIST)、从事最适合的方面、建立自己的文档框架并虔诚地遵循这些。
  • 60%的受访者同意或坚信以下观点:安全分析和运营的效果很有限,原因之一是它建立在太多的人工环节之上。在这种情况下,首席信息安全官必须评估和记录这些环节,创建规范的操作手册,然后使用自动化/编制技术来提高运营效率。对人工环节的改革引发了技术市场的一连串事件:IBM的Resilient并购案、FireEye的Invotas并购案、Rapid7的Komand并购案、微软的Hexadite并购案都在此列。
  • 59%的受访者同意或坚信以下观点:安全分析和运营的效果很有限,这得怨安全团队和IT运营团队的协作关系中存在的问题。如果你想知道为什么ServiceNow和其Saas(软件即服务)模式在事件反应方面始终如此成功,看看这个数据。安全团队和IT运营团队往往有不同的目标、指标和薪酬方案,这导致协作中的冲突不断。首席信息安全官和首席安全官需要领导这两个部门的合作。两个团队如果“查同一本字典”,这并不是什么坏事,所以相同的工具或集成体系结构(比如ESG的SOAPA)也会有所帮助。
  • 58%的受访者同意或坚信以下观点:安全分析和运营的效果很有限,原因之一是因为员工的技能差距。全球正再次面临着网络安全技能短缺的困境。除了招聘和培训,首席信息安全官必须寻找新类型的智能安全分析技术、自动化/编排的安全运营流程,或者寻找能填补空白的第三方服务供应商来保证现有的网络安全人员有足够的工作能力。

安全分析和运营是项复杂的工程,它需要的不仅仅是某个杰出的员工。规范的流程、环节自动化/编排、安全团队和IT团队间的紧密合作应当是所有首席信息安全官的首要任务。

作者:Alfred.N
来源:51CTO

如何改进安全运营和安全分析水平相关推荐

  1. 用DNS进行网络度量和安全分析

    背景 今天为大家推荐由360网络安全研究院-安全分析资深专家分享的议题<用DNS进行网络度量和安全分析>,本课题简要阐述了DNS协议的历史和发展现状,在此基础上,结合360网络安全研究院的 ...

  2. 北大软件CoNET软件代码成分和安全分析平台即将正式发布(非官方)

    根据全球最具权威的IT研究与顾问咨询公司Gartner发布数据来看,从2010年到2018年软件程序代码中采用开源框架或组件.第三方库的比例每年以30%的速度在增长,大量的软件系统引入了开源代码,有的 ...

  3. 2016年张晓洋《基于BIM的桥梁建设期模型数据集成和安全分析》(会议论文)

    关注公众号及时获取文章更新 Towards BIM-based model integration and safety analysis for bridge construction 译为< ...

  4. 2017年各大电商平台双11回顾:值得借鉴和改进的运营手段

    作者:折腾的emma 全文共 3995 字 22 图,阅读需要 9 分钟 ---- / BEGIN / ---- 双11,已经没有人再关心单身狗,连光棍们都来不及黯然伤神,全国上下一片欢腾一起过&qu ...

  5. 03-日志汇总,处理和安全分析

    目录 1.什么是日志聚合? 2.什么是日志处理? 日志处理流程 01日志解析

  6. C++安全方向(三)3.8 HMAC算法介绍和安全分析

    就是A发送一个消息给B,我们如何确定这个消息是A发送的.这个就需要用到这节的知识,需要共享一个密钥. 注意:HMAC应用的算法不一定是一致的,可以是SHA1,也可以是SHA2等. 代码如下 #defi ...

  7. 腾讯企业IT部安全运营中心总监蔡晨:十年沉淀,腾讯iOA为企业安全保驾护航...

    背景:5月23-24日,以"焕启"为主题的腾讯"云+未来"峰会再广州召开,广东省各级政府机构领导.海内外业内学术专家.合作伙伴及行业大咖悉数到场,共话云计算与行 ...

  8. SOC安全运营中心(一) OSSIM安装

    SOC(Security Operation Center)是网络安全建设发展到现阶段后,典型的建设任务,在此阶段,网络安全的重点已经转移到开始面向业务持续性保障.    网络安全的发展随着网络建设经 ...

  9. 华青融天加入阿里云原生合作伙伴计划并发布业务监控和安全运营联合解决方案

    近日,华青融天(北京)软件股份有限公司与阿里云正式签订"云原生合作伙伴计划协议"并联合推出业务监控和安全运营联合解决方案,赋能上云企业的系统运维和安全运营.此次合作后,双方将自身优 ...

最新文章

  1. Spring Boot + MyBatis + Druid + PageHelper 实现多数据源并分页
  2. 判断iis是否已经安装
  3. 数据库原理与应用(SQL Server)笔记 第十一章 游标
  4. 使用verilog设计实现QR分解
  5. 1-9-假期训练心得(dp+bfs)
  6. 文件CRC和MD5校验
  7. XP Embedded:不同的用户使用不同的外壳程序
  8. 腾讯-视频打标签算法探讨
  9. 服务器搭建mutt邮件发送环境
  10. spring-第五篇之spring容器中的bean
  11. 在线绘制GO、Pathway富集结果弦图
  12. mysqloffset什么意思_MySQL中OFFSET和FETCH的详解
  13. 每日codingame小游戏练习[2021.3.29](python3入门学习之rstrip方法)
  14. LEFT OUTER JOIN 使用实例
  15. HTML标签根据浏览器窗口大小自适应
  16. 键盘记录器(有发送到指定qq邮箱的功能。附源代码及使用教程,免费下载)
  17. 《Oracle Concept》第三章 - 12
  18. java实现pdf加水印
  19. TiDB 可观测性方案落地探索 | “我们这么菜评委不会生气吧”团队访谈
  20. Python提示unindent does not match any outer indentation level处理方法

热门文章

  1. matlab 转换 tfrecord,训练数据集与TFRecord互相转换的两种方式
  2. centos6.x 安装php5.6 tar,CentOS6.x安装php5.6.x
  3. java外观设计修改_Java设计模式之外观模式和装饰器模式的设计(精选)
  4. 【Verilog HDL 训练】第 08 天(二进制、Johnson、环形计数器)
  5. Moore状态机和Mealy状态机的区别
  6. 初识Tcl(七):Tcl 字符串
  7. 【 MATLAB 】使用 MATLAB 实现模拟信号的近似及其连续傅里叶变换
  8. jQuery select操作控制方法小结
  9. 数据结构实践——操作用邻接表存储的图
  10. 老话题,不要在遍历容器中增删容器数据