隨著網(wǎng)絡(luò)變得原子化，專業(yè)化的需求開始發(fā)揮作用。基礎(chǔ)設(shè)施分布在遺留、本地、混合、多云和邊緣環(huán)境中。組織擁有安全運營中心 (SOC)、網(wǎng)絡(luò)、云運營，在某些情況下還擁有運營技術(shù) (OT) 團隊，所有這些團隊的任務(wù)都是確保業(yè)務(wù)的正常運行和安全。每個團隊都由具有專業(yè)知識水平和他們使用的特定工具的主題專家組成。

當能力、術(shù)語、構(gòu)造和可用數(shù)據(jù)對于每種類型的環(huán)境都是唯一的時，團隊就會在孤島中運作。因此，很難全面了解整個組織正在發(fā)生的事情以改進保護、保持合規(guī)性和優(yōu)化性能。

尋找共同語言

需要的是能夠使每個團隊都能完成工作并實現(xiàn)團隊之間協(xié)作的工具。隨著網(wǎng)絡(luò)變得多樣化和分散，這變得越來越難以實現(xiàn)。不同的團隊有自己的工具，他們對這些工具了如指掌，但與其他團隊的交叉價值有限。

打破團隊之間障礙的第一步是找到一種這些團隊可以使用的語言和一種他們都可以使用的工具，而無需了解每個團隊運作的不同環(huán)境的超級細節(jié)以及他們?nèi)绾蚊枋稣诎l(fā)生的事情。將其視為一種共同的根語言，但具有不同的方言。不同的團隊可以共享信息而無需來回轉(zhuǎn)換，并擁有保護其特定環(huán)境所需的能力。

添加上下文以加深理解

下一步是能夠使用我們都理解的常用關(guān)鍵詞來合并上下文。在功能上，團隊可能會以非常不同的方式使用該工具；SOC 分析師可能會使用該工具進行威脅搜尋，網(wǎng)絡(luò)團隊可能會使用它進行網(wǎng)絡(luò)可視化和性能測試。然而，一種富含組織背景的語言可以成為將兩個團隊凝聚在一起的粘合劑。

將上下文標簽應(yīng)用于相同的標準化數(shù)據(jù)可以創(chuàng)建他們可以共享的企業(yè)知識。突然之間，“這個 IP 地址與那個 IP 地址對話”，變成“這個 IP 電話與云中的特定容器對話”或“這個筆記本電腦與這個視頻監(jiān)控系統(tǒng)對話”。團隊可以使用相同的工具和相同的語言搜索和提取他們需要的信息。他們不必經(jīng)歷漫長而繁瑣的過程來弄清楚某些東西在他們的 AWS 云工具、Azure 云工具、OT 系統(tǒng)和 IT 系統(tǒng)中的含義。翻譯是為他們完成的。

更快地達到相同的含義

現(xiàn)在，每個人都可以直觀地看到他們擁有什么、正在做什么以及跨環(huán)境發(fā)生了什么。他們可以更快地理解相同的含義，并迅速采取行動以采取保護組織所需的措施。例如：

• 如果有掃描嘗試或暴力攻擊，不同的安全團隊對正在發(fā)生的事情有一個一致的看法——從跨不同云的數(shù)據(jù)中心到他們的 OT 環(huán)境。他們可以進行自己的調(diào)查以回答不同的問題，共享相互關(guān)聯(lián)的問題，并協(xié)作以全面檢測和響應(yīng)。
• 網(wǎng)絡(luò)運營團隊可以使用該工具找出導(dǎo)致網(wǎng)絡(luò)負載的原因并快速解決性能問題。
• 威脅治理團隊可以查看設(shè)備是否正在與高度關(guān)注的國家/地區(qū)通話，或者是否存在不應(yīng)該出現(xiàn)的社交媒體流量，然后將其阻止。
• 治理風(fēng)險和合規(guī)團隊可以根據(jù)現(xiàn)有的監(jiān)管控制來驗證運營合規(guī)性。

從檢測威脅到新服務(wù)、路徑、設(shè)備和用戶的錯誤配置——當團隊有辦法打破企業(yè)孤島并查看和了解正在發(fā)生的事情時，他們可以在日益分散和多樣化的環(huán)境中加強保護。