安全挑战是迅速作为业务移动
欧洲首席安全官员,欧洲Palo Alto Networks的首席安全官员称,云采用是一种寻求变得更加敏捷的人,这意味着他们也必须在网络安全方面变得更加敏捷。
“这可能是我们在云中所做的事情,但它也是我们在传统基础设施中可以做的事情,”他告诉帕洛阿尔托网络云安全峰会的与会者。
在挑战的核心时,这一日,事实上,业务想要一直移动得更快,所以在信息系统方面都需要做到这一点,而不等待安全团队的进展假设安全将最终会追赶。
因此,挑战是,他说是为了安全专业人士,思考他们的业务希望改变的速度,并询问自己,如果他们以同样的步伐。
另一方面,挑战的一部分是,是建立由业务团队进行的真正发展水平。“我会保证您的业务中有人在自己的小泡沫中做出抛弃[IT安全团队可能不了解],”他补充道。
他说,这个问题是,Devops就像“肥沃的草”,它开始“在一点角落”,几乎是不明的。“但是,突然间,它到处都是,一旦它在那里,就会难以拔出,因为根源生长真的很深,”他说。
因此,表示,没有任何安全指导或信息的Devops团队正在运行业务的飞行员,这些团队通常成为从未被安全性清除的主流项目,并且可能充满固有的安全风险。
“信息安全团队需要询问自己是否完全了解IT环境中正在发生的事情以及他们作为业务的同一鼓击败,因为如果你不是,那么难以追赶以后, “ 他说。
虽然许多组织遵循认可的安全框架,例如ISO 27001,以确保预防,检测和响应的可见性和开发能力的最佳实践,这一天表示,帕洛阿尔托网络的研究表明,随着企业使转移到云,基本安全能力减少了。
只有22%的欧洲调查的组织表示,他们在整个IT庄园中获得了可见性,只有13%的人表示自信他们有能力在所有基础架构中应用任何安全行动,这意味着在广大公司安全中暗示了这一点没有以与业务相同的速度搬家。
信息安全团队表示,日常需要了解业务介绍新技术的速度,并以同样的步伐改进其控制和流程的策略,以适应这种变化,在许多情况下在几周内测量,而不是数月。
“当我们搬到云时,我们从购买大数据服务器并建立大型基础设施,以支付我们在需求的使用,而且我们可以在网络安全方面做同样的事情,以便与业务平行运作同样的步伐,“他说。
然而,一天所述购买资源只是等式的一部分。安全团队还必须确保他们可以以与业务相同的速度运行,但长期以来已经用于自动化安全流程的脚本和批处理文件不再能够跟上。
“Devops团队都是关于代码的自动化。所以我挑战你开始看一些DevOps模型,并考虑如何将网络安全转变为代码。信息安全团队需要将他们的配置进入Devops团队,作为敏捷,因为它们是基于代码的,“他说。
敦促Infosec专业人员查看他们的配置流程并找到将它们转换为代码的方法,并添加Palo Alto网络已经制作了一组在线提供的配置模板,以帮助组织使其网络安全更敏捷。
“其中一些必须在云中完成,但您可以轻松地从终端的业务或安全性的防火墙开始,因为所有这些都可以从同样的心态中受益。”
总之,一天表示,在采用新流程的方面需要了解其业务的时间尺度,并确保他们正在迅速工作,以尽可能快地作为敏捷作为业务;确保他们有正确的信息,以利用来自机器学习和分析的能力;并确保他们在从旧资本支出重大模型转移到更敏捷的模型方面的业务。
就像赖特兄弟一样,Concorde和Virgin银河已经重新定义了航空旅行,信息安全专业人员需要在网络安全方面做同样的事情,以确保他们的流程与业务一样敏捷,这是一天的。
虽然这看起来像是一个令人生畏的事情,但他说要开始一个开始是很重要的,这可以用任何一个项目来完成,这些项目可以用作“改变催化剂”,以变得更加敏捷,例如回顾终点安全性,保护Devops和建筑物检测和响应能力。
鉴于技术使机器人能够快速地解决Rubik的立方体而不是人类记录来解决魔方的立方体,一天表示,组织需要考虑如何使用技术来使其网络安全能力更加灵活。
“只要思考你可以更快地处理你的业务中的警报和事件,你可以通过使用技术来处理有多少事件来释放有限的人类技能来专注于最复杂的东西?”他加了。