如何利用特定的技術(shù)來(lái)提高安全投入的效益和效率

時(shí)間：2020-05-17 12:33:02

關(guān)鍵字：自動(dòng)化 PS EV 軟件開發(fā)

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] （文章來(lái)源：飛象網(wǎng)）在安全行業(yè)工作多年之后，我發(fā)現(xiàn)很多安全管理者都會(huì)遇到一個(gè)明顯的問(wèn)題，那就是如何在不增加資源的情況下，完成越來(lái)越多的安全工作。然而在企業(yè)中，安全從業(yè)人員大都生活在“信

（文章來(lái)源：飛象網(wǎng)）

在安全行業(yè)工作多年之后，我發(fā)現(xiàn)很多安全管理者都會(huì)遇到一個(gè)明顯的問(wèn)題，那就是如何在不增加資源的情況下，完成越來(lái)越多的安全工作。然而在企業(yè)中，安全從業(yè)人員大都生活在“信息孤島”上，都是孤獨(dú)者。那么該如何利用特定的技術(shù)提高安全人員和業(yè)務(wù)之間的融合度，提高安全投入的效益和效率呢?

這似乎是很久以前的事了，那時(shí)軟件開發(fā)團(tuán)隊(duì)和IT運(yùn)維團(tuán)隊(duì)是孤立的。每個(gè)團(tuán)隊(duì)負(fù)責(zé)特定的事情：開發(fā)人員負(fù)責(zé)編寫和構(gòu)建軟件，IT運(yùn)維人員負(fù)責(zé)部署和交付軟件。通常，在這個(gè)過(guò)程中開發(fā)人員很少考慮如何實(shí)現(xiàn)有效地部署。團(tuán)隊(duì)之間交流很少，而且沒(méi)有合理規(guī)劃或自動(dòng)化部署，導(dǎo)致軟件交付速度不夠快，慢慢的就會(huì)出現(xiàn)矛盾和問(wèn)題。

這種軟件開發(fā)和交付方法沒(méi)有考慮時(shí)間效率或成本效益，特別是沒(méi)有考慮到在技術(shù)飛速發(fā)展的背景下，軟件交付要求更快。隨著時(shí)間的推移，開發(fā)人員和運(yùn)維人員都很難跟上進(jìn)度。慶幸的是，大量的實(shí)踐經(jīng)驗(yàn)加上新興技術(shù)(云計(jì)算、SaaS等)的出現(xiàn)，為這一場(chǎng)革命鋪平了道路。編制和自動(dòng)化的引入令整個(gè)過(guò)程無(wú)縫銜接且更加有效。

DevOps就是這樣誕生的。DevOps有一個(gè)簡(jiǎn)單的目的：使用單個(gè)單元來(lái)構(gòu)建、部署和交付軟件。

安全團(tuán)隊(duì)現(xiàn)在的困境，正如開發(fā)人員和運(yùn)維人員在DevOps誕生之前所面臨的困境相同。例如：團(tuán)隊(duì)被過(guò)多的警報(bào)淹沒(méi)，他們沒(méi)有足夠的時(shí)間或人員調(diào)查所有的警報(bào)。更糟的是，大多數(shù)警報(bào)很可能是誤報(bào)，但仍然需要調(diào)查，這導(dǎo)致團(tuán)隊(duì)花費(fèi)大量的精力追查日志和其他情報(bào)，卻發(fā)現(xiàn)沒(méi)有實(shí)際的威脅。與此同時(shí)，真正構(gòu)成危險(xiǎn)的警報(bào)可能沒(méi)有得到足夠快的調(diào)查，甚至根本沒(méi)有得到調(diào)查，因?yàn)樵S多調(diào)查任務(wù)都是手工的、重復(fù)的、費(fèi)時(shí)的。

在這個(gè)過(guò)程中，所有工具都是獨(dú)立割裂的。因此團(tuán)隊(duì)必須不停從一個(gè)系統(tǒng)跳轉(zhuǎn)到另一個(gè)系統(tǒng)，查看和了解不同的信息。這是非常艱巨的任務(wù)，而且容易出錯(cuò)。在當(dāng)今優(yōu)秀網(wǎng)絡(luò)安全人才非常稀少的情況下，想要通過(guò)雇傭更多的安全人員來(lái)解決問(wèn)題也不是一個(gè)簡(jiǎn)單的解決方案(也不一定更有效率)。

最后，威脅者正變得比以往任何時(shí)候都更具創(chuàng)造性(Mirai病毒、僵尸網(wǎng)絡(luò)和惡意軟件等)。防守者越來(lái)越難以跟上形勢(shì)，更不要說(shuō)超越這些威脅了。在這樣的背景下，安全正在到達(dá)拐點(diǎn)。就像安全編排和自動(dòng)化解決方案如何給軟件開發(fā)和IT操作帶來(lái)變化一樣，它也將給安全操作(SecOps)帶來(lái)變化。

正如前文所說(shuō)，編排和自動(dòng)化是DevOps成功的關(guān)鍵技術(shù)。為什么不把這些相同的概念引入SecOps呢?安全編排統(tǒng)一了不同的系統(tǒng)和工具，為機(jī)器對(duì)機(jī)器的安全自動(dòng)化指明了道路。機(jī)器擅長(zhǎng)處理一系列重復(fù)的任務(wù)，而人類則擅長(zhǎng)從數(shù)據(jù)中獲取信息。為什么不把這些重復(fù)性的任務(wù)交給機(jī)器，讓人把精力集中在數(shù)據(jù)的相關(guān)性上呢?在某些場(chǎng)景中，如果流程定義得足夠好，甚至可能不需要人工參與。

安全做了這么多年，但是面臨黑客攻擊的時(shí)候卻仍然是不堪一擊。作為一名安全從業(yè)者，我能切身體會(huì)到當(dāng)下的安全現(xiàn)狀對(duì)防御者來(lái)說(shuō)有多艱難。如果沒(méi)有開發(fā)人員，添加編排和自動(dòng)化是一件多么困難的事。對(duì)許多組織來(lái)說(shuō)，受到網(wǎng)絡(luò)安全短缺和預(yù)算限制，在安全操作中增加自動(dòng)化是一個(gè)白日夢(mèng)。因此迫切需要企業(yè)管理者，從根本上重視安全投入，能夠提供給安全團(tuán)隊(duì)向安全流程添加自動(dòng)化的最快方法，而不是一堆代碼。
? ? ?