Heavy Reading调查帮助CSP振奋信心！用新办法确保云和5G的安全

小编：

主动应对安全威胁到底有多重要？诺基亚与Heavy Reading一起数据说话！

作为2017年全球调查的一部分，Heavy Reading就网络安全问题向CSP展开调查，结果发现CSP的自信心已经坠入谷底：将近五分之一的CSP表示完全没有信心，或只有一点信心能检测出调查中列举的9种威胁。

更有甚者，有6%到7%的CSP表示对数据泄露(Data exfiltration)和勒索软件攻击（Ransomware attacks）束手无策。

如下图所示，大多数CSP对自身的检测能力不甚满意。

Q：您对公司有能力检测以下威胁

或事件类型有多自信？

威胁检测信心调查结果

该调查还询问了CSP关于他们的安全组织架构，他们对组织架构表现的评价以及他们升级基于边界的安全技术的计划情况。对于提供云计算服务，着手在5G大展身手的CSP来说，安全性是无比重要的。因此根据调查结果，诺基亚和Heavy Reading建议关注云和5G安全的CSP采取以下三项行动策略：

1. 采取新的安全措施和策略

较大的CSP现在每天收到10,000条警报，但他们目前的解决方案仅允许他们能调查大约其中的30％。CSP需要新的方法和工具，使他们能够处理不断升级的威胁量并调查更多安全事件。

2. 添加安全资源

安全数据数量庞大，种类繁多且需高速处理，这对规模相对较小的安全团队来说都是极大的挑战。约四分之三的CSP表示，只有不到10％的员工直接参与安全事务。只有23％的人认为他们的安全组织表现很好。 CSP需要扩展和重组他们的安全团队，以管理与5G相关的云安全需求。

3. 快速做出这些改变

5G正以前所未有的速度向我们逼近。CSP需要对他们的安全策略和组织充满信心，以满足满载化、商业化电信云的高级安全要求。大多数受访者认识到需要采取行动并计划在12-18个月内开始实施自动化安全处理解决方案。

拥有更大和更高效的安全组织必将帮助CSP应对不断变化的威胁环境。为了优化这些组织的性能，CSP需要使用智能工具和功能的自动化流程并支持实时响应模型的安全策略。

由于CSP采用云计算，他们不再具有可识别的安全边界来执行。唯一可行的云安全策略是使用集成分析将基准网络行为数据提供给自动化系统，从而可以预测并主动执行安全策略。

诺基亚主动安全架构

安全运营、分析和响应（SOAR）功能对于任何寻求建立主动式网络安全架构的CSP都至关重要。理想的SOAR平台将使用智能分析和机器学习来持续评估风险状况和环境状况。这将有助于做出明智的决策，并实时实现响应式行动的正式化和自动化。

诺基亚正在通过NetGuard安全管理中心(SMC)满足对SOAR功能的需求。该SOAR平台使CSP能够：

通过自动化安全处理，NetGuard SMC使CSP能够克服与云商业化相关的最后障碍之一，并为5G创建安路径。

诺基亚在帮助CSP确保多供应商和多技术电信网络方面拥有丰富的经验。