[[174602]]

企業(yè)紛紛加速其云計算、在線服務(wù)的使用，準備好進行物聯(lián)網(wǎng)的部署，卻突然發(fā)現(xiàn)自己在招募網(wǎng)絡(luò)安全人才和安全工具上捉襟見肘。2017全球信息安全狀態(tài)調(diào)查(GSISS)——由普華永道、CIO和CSO聯(lián)手進行的世界范圍調(diào)查，其中最重要的結(jié)論之一就是如此。

GSISS調(diào)查顯示：59%的受訪者稱，因為數(shù)字技術(shù)使用的增加，以及為給客戶、員工和合作伙伴提供更多的數(shù)字服務(wù)和應(yīng)用而革新業(yè)務(wù)模式，他們在安全方面的開銷也在飛速增長。這些安全工作包括在云計算環(huán)境、數(shù)據(jù)挖掘和托管安全服務(wù)上所增加的投資。該調(diào)查自2016年4月4日起，到2016年6月3日，在網(wǎng)上進行。

調(diào)查發(fā)現(xiàn)，受訪者打算在接下來1年里投注到網(wǎng)絡(luò)安全開支上的優(yōu)先度是相當可觀的：企業(yè)內(nèi)部的協(xié)作改進(51%)，保護不斷變化的業(yè)務(wù)模式(46%)，捍衛(wèi)IoT部署(46%)。

軟件開發(fā)和IT之外的云計算的廣泛采納還將強勢持續(xù)。而IT，毫不意外，是在云端執(zhí)行各種功能的主力業(yè)務(wù)部門，占63%;其他諸如財務(wù)(32%)、市場和銷售(34%)、客戶服務(wù)(34%)和運營(35%)等部門，則在有多少業(yè)務(wù)職能運行在云環(huán)境上這方面奮起直追。

隨著這些企業(yè)對云、移動和IoT的采納趨勢不斷加速，這些技術(shù)對安全開支上的影響也在顯現(xiàn)。SANS研究所新興安全趨勢主管約翰·佩斯卡托稱：“安全開支傾向于在短期內(nèi)受威脅改變的影響，業(yè)務(wù)技術(shù)上的改變需要更長的時間才會影響到開支，而云使用的增長將會產(chǎn)生最大的影響。”

賈瓦德·馬利克，AlienVault安全倡導(dǎo)者，前 451 Research 安全分析師。他補充道，即將到來的部分趨勢包括使用云、移動、API和數(shù)據(jù)以直觀的方式改善客戶體驗。因此，IT安全運營模型必須要改變，或者調(diào)試成將這一新現(xiàn)實納入考慮的模式?；蛟S，已發(fā)生的最大改變，就是從技術(shù)上抽取安全控制，更重要的是，讓安全控制遠離客戶。

這是怎么做到的?在監(jiān)視、行為分析和意識工具上增加投入!想讓企業(yè)持續(xù)創(chuàng)新，不受安全瓶頸影響，就得這么干——而且安全還能隨時注意運營情況，給公司業(yè)務(wù)運營上保險。調(diào)查發(fā)現(xiàn)，63%的企業(yè)將IT服務(wù)運行在云端，62%采用托管安全服務(wù)，超過半數(shù)企業(yè)正在使用安全分析。

重大安全轉(zhuǎn)變

到混合遺留云、公共云和私有云環(huán)境的過渡，企業(yè)做得怎么樣?受調(diào)查對象毫無二致地回答：不是太好。

Northside Hospital IT安全經(jīng)理兼 Southern Fried Security 播客主持馬丁·費舍認為，IT運營團隊正在分裂成不同的群體，分別關(guān)注內(nèi)部托管的各個系統(tǒng)，其他人則將精力投放到自身業(yè)務(wù)中各種不同形式的云計算環(huán)境。“這些運營的集成非常困難，我不確定除獨角獸初創(chuàng)公司之外，有誰是完全解決了該問題的，至少，醫(yī)療行業(yè)還沒有。”

SANS的佩斯卡托同意此觀點：“軟件即服務(wù)(SaaS)和基礎(chǔ)設(shè)施即服務(wù)(IaaS)在使用上的增長，絕對導(dǎo)致了安全方法上的分裂。投向安全軟件和硬件的資金，被轉(zhuǎn)向了安全人員方面的實際技術(shù)增長。”大型企業(yè)遭遇此類挑戰(zhàn)很常見。原因在于，SaaS意味著你不能使用安全代理或應(yīng)用，除非是像Outlook365、谷歌工作、Salesforce之類的大SaaS服務(wù)。這些服務(wù)具備安全功能和可用于擴展安全策略到SaaS應(yīng)用的API——就是對安全人員的技術(shù)水平要求更高了點兒。同樣地，IaaS中你也能使用軟件和虛擬設(shè)備。

這些具備更高技術(shù)水平，或者說幾乎無所不能的網(wǎng)絡(luò)安全人才，是很難遇到的——讓企業(yè)IT安全更難管理了。很多企業(yè)試圖通過托管安全服務(wù)來彌合自身技術(shù)缺口。據(jù)該項調(diào)查顯示，62%的受訪者使用安全服務(wù)提供商來運營和強化他們的IT安全項目。他們外包的服務(wù)包括：身份驗證(64%)、數(shù)據(jù)遺失預(yù)防(61%)、身份和訪問管理(61%)、實時監(jiān)視和分析(55%)、威脅情報(48%)。

企業(yè)也越來越習慣于外包安全方面的工作。對云安全性的不合理恐懼正在被更審慎的態(tài)度取代。不過，技術(shù)缺口問題依然存在。大多數(shù)內(nèi)部安全團隊不堪重負，沒有時間來監(jiān)視和響應(yīng)所有警報。因此，將某些此類任務(wù)轉(zhuǎn)給托管安全服務(wù)提供商，可以減輕些負擔。

有3個主要趨勢在驅(qū)動轉(zhuǎn)向外包：

• 招聘和留住合格員工的極端困難性;
• 很多企業(yè)的運營預(yù)算難以應(yīng)付復(fù)雜的基礎(chǔ)設(shè)施管理;
• 托管安全服務(wù)提供商已經(jīng)成熟到更加靈活的程度，比如說，混合安全提供商就能管理你屋里的SIEM，這在之前是不行的。

不能被輕易商品化的功能才留在內(nèi)部。比如，ICS/SCADA和生物醫(yī)學安全就非常特殊，很多人都覺得不能外包。但身份和訪問管理是可以交給合格合作伙伴的。商品與否的界限一直在改變，是動態(tài)的。因而，作為CISO，在接下來一系列的更新周期中做出正確決策，就十分具有挑戰(zhàn)性了。

關(guān)注威脅情報和數(shù)據(jù)共享

威脅情報、數(shù)據(jù)和信息共享是今年的熱議話題。51%的受訪者稱自己使用安全數(shù)據(jù)分析，來建模網(wǎng)絡(luò)安全威脅和標定正在進行的攻擊。這一對數(shù)據(jù)的饑渴，就是為什么企業(yè)轉(zhuǎn)向云和外包的另一個原因。依賴托管安全服務(wù)的受訪者中，55%在安全監(jiān)視和數(shù)據(jù)分析上依賴他們的提供商。這些提供商的另一大好處，是他們能訪問安全運營和威脅情報融合中心。

邁克爾·?？藸査?，認證信息共享與分析組織國際聯(lián)盟執(zhí)行董事兼CEO，前美國國土安全部網(wǎng)絡(luò)聯(lián)合項目管理辦公室主任。他認為，企業(yè)越來越熱衷于網(wǎng)絡(luò)安全信息共享。通過企業(yè)間數(shù)據(jù)共享，有機會分攤開銷。數(shù)據(jù)共享可使企業(yè)享用到共享合作伙伴的專業(yè)知識，或者所屬利益社區(qū)、地區(qū)或行業(yè)有人可用;如果有事發(fā)生在他們身上，同樣的事件也可能發(fā)生在你身上。數(shù)據(jù)共享能使你擁有極具價值的威脅情報。

這毫無疑問，且考慮到企業(yè)采納技術(shù)創(chuàng)新的加速，以及當今攻擊者的決心和毅力，CISO們需要所能找到的方方面面的優(yōu)勢。