三个方面告诉你,为什么说传统安全托管服务已过时

随着组织发展其安全程序,其安全环境的复杂性也在增长。复杂性和变化要求采用一种全新的方式来应对现代安全运营中心(SOC)。根据Gartner的数据现实,到2022年,50%的SOC将转变为具有集体事件响应、威胁情报和主动搜寻威胁能力的现代运营中心,而2015年这一比例还不到10%。

安全和风险领导者正在寻找合作伙伴来帮助他们建立内部能力或将其全部外包出去。因此,安全服务(MSS)的整体市场正处于一个快速的发展阶段,从传统的监控和管理发展到更先进的、由人工智能(AI)领导(但以人为驱动)的安全服务。更不用说,公司正在进行全组织范围的数字转型,这需要一种全新的方法来实现跨混合多云平台的安全。

如何实现安全托管服务的现代化?

传统上,安全托管服务提供商(MSSP)专注于最大容量的日志监视和警报,缺乏调查和外围防御。传统的安全服务提供商在调查过程中提供的信息有限,无法透明化,并定义哪些进行了升级,哪些没有升级,它们已经变成了一个黑匣子。随着攻击载体的发展和数据量及准确性的提高,MSSP正处于安全的关键时刻,这是一个不断发展或与客户无关的问题。

接下来让我们更深入地探讨MSSP应该推动安全托管现代化的三个方面:

1、管理检测和响应(MDR)

对传统安全托管服务提供者来说,最重要的变化之一涉及到托管检测和响应功能。Gartner表示,到2024年,超过25%的组织将使用托管检测和响应(MDR)服务,40%的中型企业将使用MDR作为唯一的安全托管服务。客户对更主动的响应和补救的需求是主要的驱动因素。

对于传统的安全托管服务,重点放在日志管理、威胁情报、合规性和设备管理上。另一方面,MDR侧重于一种主动的方法来检测和管理安全事件,从而限制安全事件的影响。

MDR结合了人类专业知识和分析、人工智能和机器学习(ML)之间的平衡方法,以加速检测和响应。改善这两个关键领域意味着攻击者将在环境中花费更少的时间并尽可能减少损害。此外,MDR背后的人力资源专业知识使组织能够主动捕捉威胁并识别攻击者用于攻击组织的工具和技术。

2. 人工智能驱动的安全管理

人工智能和机器学习是下一代MSSP增长的关键领域。根据Forrester的数据显示,64%的企业安全决策者担心使用人工智能的网络罪犯。此外,54%的企业通过雇佣或外包人工智能专家来实现或扩展人工智能能力。

安全和风险领导者必须熟悉人工智能技术和安全研究的构建模块。第一个原因是,威胁行动者正在积极利用AI和ML来瞄准组织,并发现了大量的可识别个人信息数据集(PII)。其次,如果没有通过AI和ML进行实时安全分析和管理,组织就无法在应对不断增加的警报量时获得安全状态的上下文,有意义的见解。

物联网(IoT)和运营(OT)等技术也为安全生态系统增加了更多的设备和数据。这反映了一种新的威胁,许多首席信息安全官以前从未处理过这种威胁。随着数据量和准确性的增加,安全托管提供者需要人工智能来提升它们的检测、响应和修复的能力。

AI和ML允许第三方安全提供商筛选噪音并有效地为客户减少误报。AI驱动的安全管理可帮助分析人员快速分析大型数据集并关联数据,从而使分析师能够在快速升级之前发现潜在威胁和异常行为。

AI和ML也有助于加快响应速度,将完成一项调查所需的时间从几天或几个月缩短到几小时甚至几分钟。基于AI和ML的检测和响应可以利用先前的攻击数据和洞见,帮助识别新威胁中的类似特征。

3. 将合规性和风险转化为可行的见解

组织不仅面临安全环境的复杂性,而且还面临着合规性和监管要求。管理风险的最大障碍包括成本增加、难以找到合适的技术,以及缺乏恰当管理风险和合规职能的专业知识和人员。

安全和风险领导者经常告诉我们,他们发现很难对组织风险进行量化和报告。他们要么没有正确的风险背景,要么不确定如何处理新法规。

现代MSSP需要在与客户的每次互动中,将有意义的合规性和风险管理放在首位。为此,现代MSSP应该从事件、关联数据、漏洞和威胁情报中综合遥测,以帮助客户评估、检测新风险和现有风险并确定其优先级。服务提供者需要作为合作伙伴了解业务,以帮助客户了解相关的业务信息。

安全规则本应被打破

当今的现代安全形势要求对安全规则采取一种全新的方法。安全托管提供商应该不断地寻求领先于对其客户构成的威胁和风险。

新出现的威胁、风险和新技术可能会带来不确定性。一个全球性的、现代化的安全合作伙伴可以帮助您的组织管理企业安全功能,并解放您的安全人员,专注于整体计划监督。

Image placeholder
Snow
未设置
  74人点赞

没有讨论,发表一下自己的看法吧

推荐文章
一座岛告诉你,什么是智慧!

华为中国生态伙伴大会2019已落下帷幕,两天的时间,华为向大家展示了什么是智慧,什么才是真正的数字世界,当然还有那座仅用30天打造的一座“智慧岛”。

数据泄露后,美国Web托管服务商Hostinger重置1400万用户密钥

导读:据外媒TheNextWeb报道,美国Web托管服务商Hostinger在日前发生了包含1400万用户信息的数据库被“未经授权的第三方”访问事件。随后,Hostinger决定采取“预防措施”——整

在云、AI时代,传统应用性能监控方案过时了吗?

近年来,企业云对IT复杂性产生巨大影响,越来越多的企业需要能够解决云复杂性上升或加速数字化转型的有效方案,而人工智能正在成为解决这些问题的不二之选。在全球智能运维浪潮下,不少公司都选择重写代码,颠覆自

技术宅告诉你如何搜索更安全

前言百度从14年开始就已经对外开放了HTTPS的访问,并于15年3月初正式对全网用户进行了HTTPS跳转。你也许会问,切换就切换呗,和我有啥关系?我平常用百度还不是照常顺顺当当的,没感觉到什么切换。话

为什么学编程?9个理由告诉你编程是最好的工作

  为什么要学习编程?可能大部分给出的答案就是因为开发工作的薪资高啊。的确这是学编程开发的原因之一,但这并不是全部的答案,下面将为大家提供9个理由告诉你编程才是最好的工作。也许你会改变对编程的看法。

Python分析42年高考数据,告诉你高考为什么这么难?

大数据文摘授权转载自数据森麟作者:徐麟对于已经工作的“上班族”来说,6月7号到9号三天无疑是兴奋到飞起的,终于迎来了令人愉悦的端午假期。然而有那么一群人,将在端午节日之际迎来人生特别重要的一次经历或者

一文告诉你全世界最顶级的开发者都在使用什么数据库

作为一名IT行业从业者,其实从去年已经隐隐约约感觉到数据库的有变化,只是没有想到变得这么快。今年的一些事情实实在在地给了某些数据库重击,如果以前去某数据库还是喊喊,然后该用还用,今年从传统领域刮起的去

从五个方面入手,保障微服务应用安全

随着计算机、互联网技术的飞速发展,信息安全已然是一个全民关心的问题,也是各大企业非常重视的问题。企业一般会从多个层次着手保障信息安全,如:物理安全、网络安全、系统安全(主机和操作系统)、应用安全等。对

网易云音乐热评的规律,44万条数据告诉你

本文转载自凹凸数读网易云的每日推荐里藏着你听过的歌,你听过的歌里藏着你的故事。网易云音乐的评论里,藏着许多人的故事。我们爬取了网易云音乐歌单中48400首歌的444054条热评,来看看网易云的热门评论

云服务已占企业网络流量的85%

来自云安全公司Netskope的一份报告显示,云服务目前已占企业网络流量的85%。云服务落地加快,主要由跨组织的协作驱动,需要多个云服务来支撑。在前20个云服务中,云存储和协作应用占据了榜单首位,一些

为什么说无服务器是云计算的未来?

无服务器计算是一种由云提供商完全管理代码执行的体系结构,而不是传统的将开发应用程序部署到服务器上的方式。这意味着开发人员在部署代码时不必担心管理、采购和维护服务器。以前,开发人员必须考虑部署前需要多少

为什么说谷歌Anthos是kubernetes的翻版?

在本周纽约的一次会议活动中,谷歌谈到了Anthos。那么,Anthos到底是什么?有哪些新功能?本文将逐一解答!什么是Anthos?从官方资料来看,Anthos是谷歌的混合云平台,主要作用是保护客户的

为什么说Kubernetes的崛起预示着云原生时代到来?

现在,云原生、Kubernetes已经成为企业IT领域的时髦概念,几乎所有的企业都在关注;如果不提这些概念,好像企业就会在云市场竞争中失去绝对话语权。那么,云原生和Kubernetes是怎样一种关系?

为什么说 Python 是人工智能最佳Web开发的语言?

由于所有用户都可以使用大量的预构建库,因此Python非常适合人工智能在Web开发中的应用–但是还有什么能让它变得如此吸引人?在AbsoluteDigitalMedia,我们将仔细研究Python的历

为什么说BAT也容不下甲骨文员工?

本文经授权转自AI财经社(ID:aicjnews);撰文 /  牛耕  编辑 /  华记5月10日,中关村软件园24号的甲骨文大厦格外安静。尽管已到中午饭点,其他大楼的员工陆续走出来吃饭,甲骨文大楼却

为什么说IPA智能流程自动化是企业IT的下一波浪潮?

提到IPA,可能很多人会立刻想到RPA。RPA,即机器人流程自动化,是企业IT过去两年最热门的技术之一。仅在2018年,就有三家公司拿到了总额超过十亿美金的风投,包括AnywhereAutomatio

Fortinet的云安全观:上云≠安全 云安全市场或迎“又一春”!

近年来网络攻击事件频繁发生,企业对于网络安全的关注度已经到达前所未有的高度,如何保证业务的正常运转是每个企业最为关注的问题之一。而随着越来越多的企业将业务扩展到云端,云上安全问题也成为企业必谈的话题!

打好网络安全攻坚战 思科年度安全报告系列关注未知安全挑战

当网络攻击愈演愈烈,当勒索软件愈加嚣张,企业对于网络安全的重视程度稳步提升。网络安全在企业中的地位从没像今天这般高涨。但不可否认的是,即便企业提升了对网络安全的防护,但网络安全威胁依旧长期存在且愈加复

迁移上云之前,要向云提供商提出三个安全问题!

大量案例证明,企业业务迁移上云是很好的一条途径,尽管如此,许多企业领导者表示,将他们的旧系统从本地硬件转移到云上仍然存在担心。这种担心是合理的。在本地硬件上投入大量资金的公司可能不愿意在类似的部署上投

阿里大佬带你,深入理解线程池底层原理

为什么要使用线程池在实际使用中,线程是很占用系统资源的,如果对线程管理不善很容易导致系统问题。因此,在大多数并发框架中都会使用线程池来管理线程,使用线程池管理线程主要有如下好处:(1)降低资源消耗。通

ERP为什么要上云的三个理由!

很多企业之所以不想把ERP迁移到云端,是因为流程和数据是最大的壁垒。我们都知道,ERP是企业的关键业务系统,包含大量与业务相关的数据,因此很多企业迟迟不愿意上云,甚至干脆拒绝上云。但是,ERP迁云却是

Linux的系统安装和环境介绍笔记

新建虚拟机向导 一定要选择稍后安装 LinuxCentos64位 虚拟机名称:CentosTest 20GB Centos6安装最小内容628MB如果系统小于628MB,会开启简易安装(这样我们学

云端的生存之道,第 2 单元:将 Spring Boot 应用程序连接到云托管的数据库

前提条件 本系列教程的第1部分,因为本教程直接以第1部分中的课程内容和完成的操作为基础。 一个IBMCloud帐户 云原生数据持久性 IBMCloud提供了许多可持久存储数据的选项。在本教程中,我

梆梆安全:做以结果为导向的安全服务商

作为国内领先的安全服务提供商,梆梆安全不谈概念,始终从基本出发,致力于解决客户的根本性问题。通过运用领先技术提供专业可靠的服务,为全球政府、企业、开发者和消费者打造安全、稳固、可信的安全生态环境,其用

IDC发布:4Q18云IT基础设施收入低于传统IT基础设施收入

根据IDC全球云IT基础设施季度跟踪报告,在2018年第四季度(4Q18),包括公有和私有云在内的云IT基础设施产品(服务器、企业存储和以太网交换机)销售收入同比增长28.0%,达到168亿美元。20