随着网络变得原子化,网络专业化的安全需求开始发挥作用。基础设施分布在遗留、保护本地、打破混合、企业多云和边缘环境中。孤岛组织拥有安全运营中心 (SOC)、加强网络、网络云运营,安全在某些情况下还拥有运营技术 (OT) 团队,保护所有这些团队的打破任务都是确保业务的正常运行和安全。每个团队都由具有专业知识水平和他们使用的特定工具的主题专家组成。
当能力、术语、构造和可用数据对于每种类型的环境都是唯一的时,团队就会在孤岛中运作。因此,很难全面了解整个组织正在发生的事情以改进保护、保持合规性和优化性能。
需要的是能够使每个团队都能完成工作并实现团队之间协作的工具。随着网络变得多样化和分散,这变得越来越难以实现。不同的团队有自己的工具,他们对这些工具了如指掌,但与其他团队的交叉价值有限。
打破团队之间障碍的第一步是找到一种这些团队可以使用的语言和一种他们都可以使用的工具,而无需了解每个团队运作的不同环境的超级细节以及他们如何描述正在发生的事情。将其视为一种共同的根语言,但具有不同的方言。不同的团队可以共享信息而无需来回转换,并拥有保护其特定环境所需的能力。
下一步是能够使用我们都理解的常用关键词来合并上下文。在功能上,团队可能会以非常不同的方式使用该工具;SOC 分析师可能会使用该工具进行威胁搜寻,网络团队可能会使用它进行网络可视化和性能测试。然而,一种富含组织背景的语言可以成为将两个团队凝聚在一起的粘合剂。
将上下文标签应用于相同的标准化数据可以创建他们可以共享的企业知识。突然之间,“这个 IP 地址与那个 IP 地址对话”,变成“这个 IP 电话与云中的特定容器对话”或“这个笔记本电脑与这个视频监控系统对话”。团队可以使用相同的工具和相同的语言搜索和提取他们需要的信息。他们不必经历漫长而繁琐的过程来弄清楚某些东西在他们的 AWS 云工具、Azure 云工具、OT 系统和 IT 系统中的含义。翻译是为他们完成的。
现在,每个人都可以直观地看到他们拥有什么、正在做什么以及跨环境发生了什么。他们可以更快地理解相同的含义,并迅速采取行动以采取保护组织所需的措施。例如:
从检测威胁到新服务、路径、设备和用户的错误配置——当团队有办法打破企业孤岛并查看和了解正在发生的事情时,他们可以在日益分散和多样化的环境中加强保护。
责任编辑:武晓燕 来源: 祺印说信安 网络安全保护企业(责任编辑:百科)
节能元件(08231.HK)年度由亏转盈64.6万美元 每股盈利0.04美仙
云南腾冲市财政局通过“六抓六着力”工作举措 推进挂钩村扶贫攻坚工作
九鼎集团今日收盘较昨日升6.29% 盘后惊现0.88元协议价
央行:不得变相强制收集消费者金融信息 消费者权益保护工作应纳入考核
远东发展(00035.HK)获执行董事邱达昌增持33万股 涉资约92.1万港元
人社部:2019年三项社会保险基金总收入5.82万亿元 运行平稳