一直以來，企業組織網絡安全能力在需求和建設兩端都存在較大差距，如今互聯網風險與日俱增，隨著數字化轉型的不斷深入，這種差距也變得更加明顯。在此背景下，如何構建可落地的現代安全運營體系，是很多企業都在探究的重要課題。

　　由于安全運營工作的重復性和復雜性，例如：響應警報、處理工單、管理不可避免的事件等，結果導致安全運營人員精疲力竭，壓力巨大。據Tines的《SOC分析師之聲》報告顯示，64%的安全分析師表示考慮更換工作。因此，有志于從事安全運營工作的人員，應了解未來安全發展趨勢，提前做好應對準備。

　　日前，福布斯技術委員會專家Eoin Hinchy總結了新一代安全運營服務發展的5個重要趨勢，并為未來如何緊跟這些趨勢，有效開展安全運營工作提出了相關建議。

　　趨勢一

　　全力應對云計算的應用挑戰

　　研究機構Gartner認為，基礎架構轉型已經成為數字化技術發展必然趨勢：包括云、SDN、SFV、容器和無服務計算等，將極大地影響未來的IT及其功能交付，并催生出更高效、也更復雜的商業模式。在此趨勢下，組織安全運營體系也需要積極應對，為企業云上業務開展保駕護航。

　　云計算技術的使用將會帶來更廣泛的可擴展性，意味著擁有與之配套的工具和策略很重要。雖然利用云服務本身會具有一定的安全優勢，但也同樣會引發一系列新的安全風險，組織在持續擴大云應用規模時，安全運營團隊需要能夠處理好這些風險。在云時代，海量系統告警事件將進一步導致安全運營困難和響應效率低下， 安全運營團隊需要借助更先進的威脅檢測技術，實現協同化、流程化的威脅處置與響應，提升安全運營效率。

　　趨勢二

　　構建自動化運營平臺

　　很多組織都存在缺少專業人才來填補安全運營崗位的情況。這時候，不僅需要通過招聘補充人才，實現現有安全專業團隊的高效利用也很關鍵。在此背景下，組織需要構建新一代安全運營支撐平臺，更大程度實現自動化編排與響應，以充分利用知識庫、規則庫、智能分析、智能決策技術，實現事件的自動告警、響應、處理、通報等功能，降低安全運營工作中低效的人力投入，合理使用安全運營專家團隊，將其投入到制定安全規則、處理和分析安全事件等更有價值工作，從而最大化地發揮現有安全專家的技術能力。

　　趨勢三

　　加強對未知威脅的主動防御

　　縱觀云計算、大數據、人工智能、區塊鏈等新技術的蓬勃發展，在帶來巨大商業價值和社會進步的同時，也帶來了新的危機。沒有一種IT技術是完全安全的，所以安全技術本身也需要隨著新技術的迭代而不斷提升，安全運營也需要順應這一趨勢。

　　數據顯示，目前網絡攻擊的復雜性和頻次的增長率已高達125%，因此，新一代安全運營體系，需要選擇能夠支持更加廣泛安全攻擊種類和數量的最佳安全工具，但現實是，有許多安全工具在標準化應用方面存在挑戰，需要基于組織的網絡環境進行格外的定制化開發。

　　此外，現代網絡攻擊愈加復雜化，傳統的被動式安全防御手段已經無法滿足需求，將網絡安全轉化為“主動防御”則可以解決更多的安全問題，因此，對未知威脅的檢測和響應能力是將是評價組織安全運營能力的重點指標。

　　趨勢四

　　能夠準確展示投資回報（ROI）

　　安全正成為組織管理層中越來越重要的話題，因為它不再僅僅是某個團隊的優先事項，而是整個組織的優先事項。CISO和安全運營負責人要善于描述與展現那些能確保組織數字業務安全開展相關的關鍵性指標，以清晰讓公司高層了解安全問題的嚴重性以及安全運營工作在應對風險方面取得的成績和進展。

　　安全負責人需要能夠清楚地向組織管理層表明安全運營團隊信賴可靠。與大多數安全投入不同，為安全運營團隊實施的自動化計算投資回報并不困難。比如說，可以表明“這個過程實現自動化為我們省下了兩名員工”，而這就是易于量化和轉化的結果。

　　趨勢五

　　更加豐富的數據訪問和查詢權限

　　安全運營團隊要能夠在不損害員工隱私和業務安全的情況下訪問非安全數據很重要。安全團隊在調查警報和事件時常常需要更加全面的數據支持，比如要查看某個用戶是否正在休假，用戶的訪問操作是否符合工作需要，哪個用戶啟用了EC2實例或調用了其他數據。通過利用自動化平臺的選擇性數據攝取機制，安全運營團隊可以訪問更多自己需要的數據。

　　結  語

　　Eoin Hinchy認為，組織安全運營團隊需要盡快為未來做好準備，積極順應發展趨勢并應勢而變。改善組織安全運營效果的方法不能只是關注于來自外部的安全威脅，還需要更加全面地了解團隊內部出現的挑戰和變化，而自動化技術將是提高運營體系擴展性和適應能力的關鍵之道。

更多信息可以來這里獲取==>>電子技術應用-AET<<