专栏首页云计算D1net利用云计算实现网络智能

利用云计算实现网络智能

行业专家指出,融合输出数据集和共享信息可以实时了解企业中的可疑活动。

行业专家指出,融合输出数据集和共享信息可以实时了解企业中的可疑活动。

美国国家安全局总顾问Glenn Gerstell最近在《纽约时报》发表了一篇评论文章,描述了美国在二战之后开发的国家安全系统如何可靠地对外国军事发展(如发射导弹以及坦克、飞机、船只和潜艇的移动)发出预警。并将遥测数据与先进的监视技术融合在一起,使美国对其安全性和可以应对的突发事件拥有一定的信心。虽然Gerstell提出了这个令人信服的论点,但事实已不再如此。Gerstell说,技术革命已经颠覆了美国国家安全基础设施和机构的运行方式。

Gerstell并不是唯一一个这么思考的美国官员。美国中央情报局代理局长Joseph Hill也认为,网络空间是美国国家安全最大的弱点。除了政府和军方之外,美国安全机构最近对美国各种规模企业进行的一项调查发现,网络安全是受访者最关心的问题。

而美国在二战之后战略取得成功的原因是实时整合对外国军事发展的信息。然而美国如今过于专注于寻求更好的技术,而不是整合所知道的信息。

是阻止安全漏洞的时候了

行业专家与一位首席信息安全官探讨如何获得批准采购15种工具来加强安全操作,但这位首席信息安全官对融合输出数据集以实时了解企业的可疑活动却知之甚少。

首席信息安全官关注的焦点应该是分析师,他们很难在每天的“猫捉老鼠”游戏中获胜,并且不堪重负。分析师在应对大量事件的同时,还需要与过去的所见所闻联系起来。而开展这些工作的组织都承认,这种策略会产生太多的干扰。太多的工具、大量威胁源以及疲惫不堪的分析师将会花费组织更多的成本,并且降低安全性。当行业组织选择“工具化”而不是采取有纪律的管理和融合网络情报的方法时,这种大规模的战略变得更加低效并且成本高昂。必须重新制定战略,将已有的工具结合起来,以确保自己的安全,而不是寻求获得更好的技术和设备。

如何利用已拥有的东西

组织首先从安全团队如何处理传统的安全威胁开始,以将云中的生态系统组合在一起。通常分为三个阶段。

第一阶段。采用云计算技术的组织将来自内部系统的警报与外部情报提供商的警报融合在一起。这就要求在不中断分析师工作流程的情况下,很容易将来自现有技术堆栈(SIEM、EDR、案例管理、编排)的输出与来自内部资源的输入进行整合。

第二阶段。在安全相关活动中,除了安全操作外,还有欺诈和滥用。每一种都会导致组织内部和下游公司的安全问题。例如,账户接管(ATOs)不仅可以用于组织内部的恶意活动,还可能导致对手滥用账户攻击他人。

第三阶段。组织与其他公司联系,交流有关其常见安全和欺诈挑战的信息。这正是云计算技术拥有显著优势的地方,因为组织根据各种需求选择合作伙伴,从保护供应链到应对行业内部和行业之间的特定威胁。采用云计算允许公共机构和私营部门相互合作。组织不仅可以共享信息,还可以定义用例,并能够快速、无缝地交换和分析数据。云计算还使组织能够在其内部获得洞察力和趋势,以及与其他公司进行比较的方式。

一种新模式:洛杉矶网络安全实验室(LA CyberLab)

很多组织已经在转变为基于云计算的模型,以将其内部数据与外部威胁信息融合在一起。他们从安全事件管理系统到端点检测和案例管理系统再到第三方情报等各种工具中获取和丰富网络情报。而成功的平台结合了以下几种功能:提取和规范化结构化和非结构化数据、权限和访问管理、融合和充实数据,以及编辑敏感和专有信息。这个平台还必须是可扩展的,以便组织可以在单独的与安全相关的操作(例如安全操作中心、欺诈和组织内部以及组织之间的内部调查)之间融合数据。

洛杉矶市市长Eric Garcetti在今年9月启动洛杉矶网络安全实验室(LA CyberLab),以融合来自公共和私营部门、当地市政当局和消费者的数据。交换可疑事件数据将加快调查速度,识别趋势,并最终提高安全性。它得到了洛杉矶市、美国国土安全部、IBM、创新技术平台,以及洛杉矶一些商业领袖的支持。

洛杉矶的模式可以被复制,创造出包含可疑事件的融合数据的新生态系统。领导者应该认识到,威胁行为体在各个部门以及地方、州和联邦政府之间制造和复制袭击。基于部门的共享模式仍然很重要,例如信息共享与分析中心(ISAC)和信息共享与分析组织(ISAO)。但洛杉矶的模式不同。当人们开始从互联系统的角度考虑安全性,而不是在工具和部门之间孤立数据时,融合的潜在力量是巨大的。必须整合网络情报系统,以实现网络攻击环境的全面可见性。

版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。

(来源:企业网D1Net)

本文分享自微信公众号 - 云计算D1net(D1Net02)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-12-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 数字化转型:什么是数字化?转什么?塑什么型?

    如今我们生活在一个数据驱动发展的新时代,不能顺应时代发展进步的企业就会落后和被淘汰,数字化转型是企业顺应时代发展的必然要求。特别是近两年,数字化转型话题的热度居...

    孙杰
  • 容器云企业落地的困境与出路思考

    众所周知,容器及容器云作为一项开源基础设施技术已经被企业关注很长时间了。伴随着“Docker + Kubernetes”逐步成为该领域的主流选型,其技术框架也逐...

    CNCF
  • 以“管理+IT”推动企业转型,AMT企源要做产业互联网时代的埃森哲

    从百度指数来看,“产业互联网”的关键词指数在2018年9月底被引爆,这与腾讯去年的“930变革”有直接的关系。在去年的“930变革”中,腾讯正式提出要拥抱产业互...

    翟菜花
  • 4大步骤节省30%浪费,优化企业上云成本从了解云开始!

    企业上云已经成为大势所趋。随着企业上云的系统越来越多,企业在云上的成本支出越来越大,云上成本浪费也越来越大。据专业咨询机构RightScale的一份调研报告显示...

    嘉为科技
  • 趋视科技徐飙:找到可规模化落地的场景、满足用户要求,就能率先占领市场 | 镁客请讲

    根据中商产业研究院发布的《2019-2024年中国机器视觉行业前景及投资机会研究报告》显示,2018年中国机器视觉市场规模首次超过100亿元;而随着行业技术提升...

    镁客网
  • if 我是前端Leader,怎么走出小微前端团队的围墙?

    上一个星期一直忙于救火,周末又赶去参加了 `Tweb Conf`[1](首次参加这类活动),所以没什么输出。但是这个星期的紧张、忙碌以及焦虑,让我想明白了一些事...

    桃翁
  • 你不知道的CMS GC

    在G1出来之前,CMS绝对是OLTP系统的标配。即使G1出来几年了,生产环境很多的JVM实例还是采用ParNew+CMS的组合。但是即使其得到这么广泛的应用,还...

    Java_老男孩
  • 积木系统,将运营系统做到极致

    积木系统上线半年,取得了些成绩,也暴露出不少问题,加上 2.0 版本也准备开动,因此正是时候来个总结反思下。

    IMWeb前端团队
  • 腾讯设计师告诉你,如何从用户体验角度将文案与视觉融合

    关于作者 刘韬,腾讯CSIG\企业产品部\企业产品设计中心\企业产品设计一组 企业产品设计一组员工 导语I在设计网站的过程中,设计师们通常将精力投入在框架结构...

    腾讯大讲堂
  • 融资难的窘境下,造车新势力该如何破局?

    BATJ全部入局,各路资本纷纷跟进,这是新能源汽车融资最好的时候。彼时谁也不会想到,短短几年,新能源汽车从资本竞相争抢的宠儿,变成了烫手的“山芋”。

    镁客网

扫码关注云+社区

领取腾讯云代金券