安全運營是作什麼的？企業如何改進安全運營和安全分析水平

 

2017年安全預算持續走高，一般狀況下，這些花銷被用於提升安全運營水平。根據最近發佈的ESG環境、社會和治理研究，81%的網絡安全專家認爲企業應優先改善安全分析和運營水平。

 

什麼是安全運營？

在企業信息安全建設初期，安全工做的主要內容是購買安全設備和部署安全管控系統並進行平常維護。從網絡層、虛擬層、系統層到應用層、數據層、用戶層部署了一系列安全設備或軟件並確保其穩定運行，但發現安全情況並無獲得有效改善，安全問題頻發，其根本緣由是沒有進行有效安全運營。

那麼如何建設企業有效的安全運營體系呢？

 

首先要肯定下企業的安全需求

（1）明白企業的安全內容是什麼

說白了就是看看企業的安全管理員天天都幹些什麼，包括：天天查看各種安全設備和軟件是否是正常運行，硬件告警、應用程序和進程，性能容量，表空間，存儲空間，系統和應用日誌；

安全設備和系統的安全告警查看和響應處理，包括防病毒日誌和告警等；處理各種安全檢測需求和工單；各種安全漏洞修補和複覈檢查，填報各種安全報表和報告，彙報各種可疑狀況並進一步追查；推動各種安全項目，有管理的，有技術。

（2）安全服務的效果要保持在怎樣的穩定區間內

在安全防禦框架建設中，部署了大量的安全防禦設備和措施，處理各種安全日誌和告警時如何有效響應處置各類問題，並對服務的效果有個有效的預估保證區間。確保對外提供的服務質量可以始終穩定，不會出現大起大落的狀況。安全運營的目標或者說須要解決的問題就是在企業變大、業務和系統日趨變複雜的狀況下，在資源投入保持沒有大的變化狀況下，儘可能確保安全服務質量保持在穩定區間。

（3）企業安全服務工程化能力提高

企業安全運營還須要解決的一個問題是安全工程化能力提高的問題。舉個例子，企業內不少有經驗的安全工程師可以對懷疑一臺服務器被黑進行排查溯源，查看服務器進程和各類日誌記錄，這是工程師的我的能力。若是能將安全工程師的這種能力轉變成自動化的安全監測能力，並經過安全平臺進行應急響應和處理，讓不具有這種能力的安全人員也能成爲對抗攻擊者的力量，這是安全工程化能力提高的收益，也是安全運營須要解決的問題。

那麼如何提高安全運營水平呢？

 

接下來就是企業提升安全運營要關注的6個方面

 

專業安全人員稀缺

企業的安全分析和運營由少數幾個關鍵人員全權負責的。固然了，這些人自己是稀缺資源，他們若是跳槽去別處，徹底能夠漲薪20%左右。首席網絡安全執行官必須竭盡所能地經過財務、教育、事業規劃和生活方式等手段留住他們。

 

企業的安全運營水平難以作到隨項目而走

因爲大量的新IT項目在醞釀，企業的安全分析和運營水平很難到位。每當新項目蓄勢待發時，安全團隊都被要求「專心」安全而不能「越俎代庖」。要改善這個問題，真的取決於安全團隊可否更多地參與業務自己。

 

沒有科學規範的分析運營流程

安全分析和運營流程遠不夠規範。在這種狀況下，關鍵員工獨攬安全運營，其餘人則靠邊站。不幸的是，這樣的非正式流程不能推廣或幫助新員工。首席信息安全官必須學習正規的網絡安全框架（如ISO和NIST）、從事最適合的方面、創建本身的文檔框架並虔誠地遵循這些。

 

安全分析和運營的效果並非顯而易見的

安全分析和運營的效果頗有限，緣由之一是它創建在太多的人工環節之上。在這種狀況下，首席信息安全官必須評估和記錄這些環節，建立規範的操做手冊，而後使用自動化/編制技術來提升運營效率。對人工環節的改革引起了技術市場的一連串事件：IBM的Resilient併購案、FireEye的Invotas併購案、Rapid7的Komand併購案、微軟的Hexadite併購案都在此列。

 

安全團隊和IT運營團隊

安全分析和運營的效果頗有限，這得怨安全團隊和IT運營團隊的協做關係中存在的問題。若是你想知道爲何ServiceNow和其Saas（軟件即服務）模式在事件反應方面始終如此成功，看看這個數據。安全團隊和IT運營團隊每每有不一樣的目標、指標和薪酬方案，這致使協做中的衝突不斷。首席信息安全官和首席安全官須要領導這兩個部門的合做。兩個團隊若是「查同一本字典」，這並非什麼壞事，因此相同的工具或集成體系結構（好比ESG的SOAPA）也會有所幫助。

 

員工的安全技能短缺

安全分析和運營的效果頗有限，緣由之一是由於員工的技能差距。全球正再次面臨着網絡安全技能短缺的困境。除了招聘和培訓，首席信息安全官必須尋找新類型的智能安全分析技術、自動化/編排的安全運營流程，或者尋找能填補空白的第三方服務供應商來保證現有的網絡安全人員有足夠的工做能力。

 

安全分析和運營是項複雜的工程，它須要的不只僅是某個傑出的員工。規範的流程、環節自動化/編排、安全團隊和IT團隊間的緊密合做應當是全部首席信息安全官的首要任務。

 

最後關於安全運營的一些思考

互聯網行業和公司的安全建設引領全行業的發展，緣由是什麼呢？人財物資源投入大？自由市場競爭充分？我認爲最重要的緣由是面臨解決實際安全問題的壓力和需求，阿里雲河南服務中心採用了最快最有效的解決問題的安全方案。

若是採用傳統行業的傳統安全解決方案解決互聯網行業的安全問題和需求，無疑是行不通的。因此互聯網行業作安全的關鍵詞是有效解決實際問題。