安全运营及分析平台架构(SOAPA)的概念似乎正在被业界接受,很多行业领袖都在学习SOAPA,参与SOAPA讨论。
SOAPA已不再仅仅是分析师的想法或业界新鲜热词,可助推技术创新、方便集成、增加现有安全技术的价值。事实上,21%的企业称,他们正非常积极地整合安全运营技术,且创建安全运营架构已是公司最高优先级考虑之一;另有50%的企业某种程度上活跃于该领域。
为什么安全专业人士转向SOAPA
安全人员转向SOAPA有以下几个原因:
这些都是公司企业应设计打造SOAPA的完美理由。然而,真正有用的,是安全行业、NIST或MITRE之类政府标准机构和大企业联合起来,共同设计一个行业标准版SOAPA,也就是标准界面、标准数据格式、标准中间件等等。
行业标准安全运营架构的好处
行业标准安全运营架构,应是参与各方的力量倍增器,因为它能:
1.增加技术选择
安全技术可方便地插入到标准架构中。这可减轻整合负担,为企业扩宽技术选择面。CISO可在2017年采纳网络安全分析技术,而在2018年新增终端检测与响应技术(EDR)。然后,这两种分析工具便可协同进行端到端安全调查、威胁捕猎等等工作。类似的,行业标准可大幅减轻更替各种安全工具的负担。
2.增强创新
随着行业标准的建立,安全技术厂商便可将精力集中到产品功能上,而不是忙于与其他厂商建立一次性技术集成合作伙伴关系。同时,安全人员也可以更平滑地开发并维护自己的代码。
3.提高安全效能
如果来自所有工具的全部数据都能以统一的格式馈送,基于人工智能和机器学习的安全分析工具,便可更加快速地成长成熟。
4.创建全球性的社区意识
想象一下网络安全人员能在通用安全架构上获得经验的场景。这可驱动更好的合作、代码共享与交换、行业用例等等。
业内已出现一些SOAPA类的努力,比如思科的平台交换网格(pxGrid)和迈克菲的数据交换层(DXL)。但是,这些还只是准开放标准,而不是完全开放的行业标准SOAP平台。
取得真正进步的最好方法,就是携手共进。大企业、政府机构和安全厂商意识到这一点的那天应该不远了。或许有点儿理想化,但这事关我们自己的安全问题,所以,某种形式的协作还是有可能的。
上一篇:2018年1月安全动态