通過大量企業(yè)的聯(lián)合安全運營，建立成熟的安全機制已成為可能。

[[179278]]

在1440年前后古騰堡發(fā)明了 印刷時。此前，因為只能通過手抄，書籍特別昂貴。印刷機的發(fā)明則使書籍的大規(guī)模生產(chǎn)成為了可能，從而大大降低了書籍的成本。換句話說，書本不再是只有少數(shù)的精英人士專享的奢侈品。文字的奧秘向普通人敞開了大門。

然而這對安全領(lǐng)域有何教益呢?讓我們一探究竟。

讓人一次次感到意外的是，盡管企業(yè)都知道安全機制脆弱會帶來的負面影響，然而很少有企業(yè)能建立成熟的安全體系，而這本應是刻不容緩的。大家知道，在安全領(lǐng)域沒有什么比安全運營和事件反應這兩項能力更重要的了。你可能不會對現(xiàn)在的安全態(tài)勢感到驚奇，卻一定會因這種態(tài)勢的成因而詫異。

實際上，主要的問題不在于缺乏認識。當然，總會有人或組織不能理解通過各種戰(zhàn)略途徑降低風險的迫切性，這些途徑中包括安全運營和事件反應。雖然有時確實會遇到這種情況，然而總的來說，是另一個完全不同的情況。

許多人和組織都非常了解實行安全運營和事件反應的需要。他們知道需要企業(yè)和云環(huán)境的可視性，以及需要優(yōu)先考慮風險和威脅。他們知道需要根據(jù)所面臨的特定風險和威脅，來為認證行為建立深層次的、有針對性的、高保真的警戒。他們知道需要在合理的時間、合理的環(huán)境下管理、優(yōu)化和豐富他們的工作隊列。他們知道他們最終需要在處理某一案例時做出富有經(jīng)驗、了解情況的決策，來決定何種行為是可取或不可取的。他們也知道需要需要企業(yè)和云環(huán)境中的響應能力。

既然他們知道以上種種，為什么他們?yōu)槭裁床徊扇”匦璧男袆幽?不幸的是，答案很簡單：錢。相比于較大的企業(yè)，盡管許多員工不過萬的企業(yè)面臨著同樣的風險和威脅，他們很少有同等的預算來解決這些問題。但是，為什么僅僅預算這一項就能阻礙企業(yè)建立成熟的安全態(tài)勢?讓我們進一步分析。

為了更好地理解為什么預算可以成為如此大的挑戰(zhàn)，讓我們看看構(gòu)建一個成熟的安全運營和事件響應機制的最基本要求的列表:

• 項目和流程
• 專業(yè)員工
• 智能
• 網(wǎng)絡的可視性
• 各端點的可視性
• 云的可視性
• 應用級別的可視性
• 對安全信息和事件的管理(SIEM)
• 案例管理(標簽化)
• 高保真、低干擾的預警
• 用于觸發(fā)報警的證據(jù)/數(shù)據(jù)
• 調(diào)查和取證能力
• 分析
• 指標
• 匯報
• 響應能力

這個列表還有許許多多可以羅列的，這里列出的并不是全貌。這個列表只是為了說明兩個要點：

1. 要建立包含有強效的安全運營和事件響應機制的成熟安全態(tài)勢，需要項目和技術(shù)這些不同系統(tǒng)的員工通力合作，以及對系統(tǒng)的使用的理解。

2. 要建立包含有強效的安全運營和事件響應機制的成熟安全態(tài)勢，需要高額的投資時間和金錢成本，這是大多數(shù)組織所經(jīng)受不起的。

有鑒于此，我們完全可以預料到，除了那些最出類拔萃的企業(yè)，沒有企業(yè)建立了成熟的安全態(tài)勢。若果你非要問該怎樣做，那好吧，盡力而為吧。安全運營是時候向印刷術(shù)學習了。是時候通過大量企業(yè)的聯(lián)合安全運營，來使建立成熟的安全機制成為可能。

絕大多數(shù)非精英組織所需要的是一種于安全服務商完全不同的思維和解決方案。云服務，因其成本優(yōu)勢，開辟了全新的圖景。設想一下，一個涵蓋上述所有功能的端到端的平臺——只要你愿意，完全可以有“黑箱化的安全運營”。所有的這些功能都將通過低成本的云服務和虛擬的軟件映像來提供給企業(yè)，但這本身也需要成本。這種開拓性的解決方案也需要收取合理的月費，這筆費用與其所省去的大筆前端成本相比是微不足道的。

對于某些渴望更好的選擇的讀者而言，這種解決方案聽起來像是只存在于遙遠的未來。對于此類讀者，我想說，我們距離印刷術(shù)一樣的大規(guī)模的安全運營的時代并非你們想得那么遠。安全運營的成本下降速度可能比你所想的更快。這個時代已經(jīng)揭開一角。