市场条件正在快速变化
针对上述这些问题,在这段时间里,安全技术供应商推出了许多技术解决方案,比如SIEM、SOAR、XDR、UEBA等,但新产品的推出并未使得安全态势有所好转,许多问题依然存在,这导致了市场动态的变化和动荡。
Oltsik说,就在最近,思科收购了Splunk,同时Exabeam与LogRhythm合并,IBM和Palo Alto Networks合作并将QRadar云客户迁移到了XSIAM。从现实来看,其他供应商也陷入了困境,很多乙方正在寻找出路。"这一切都预示着安全运营将发生巨大变化。需要明确的是,我并不是在谈论因生成式AI发展而引起的产品变化,我说的是根本性的安全架构变化。"
组织必须转向架构化的安全方案
在未来几年里,大型组织必须从以产品为中心的安全运营模式转变为架构化的安全态势。需要明确的是,没有哪个供应商能提供整个解决方案。因此,首席信息安全官(CISOs)必须让团队专注于架构组件。
首先就是云架构组件。Oltsik表示,不是所有组织都是亚马逊、谷歌或微软,大多数组织没有足够的计算、网络或存储能力来满足安全运营的要求,这意味着拥有本地系统的组织必须尽快规划云迁移。"请注意,我所说的并不是'lift and shift'。相反,安全运营系统必须建立在现代云原生技术之上,比如容器、无服务器函数、基础设施即代码和API,这些技术可在未来几年内实现容量的指数级扩展。"
数据的重要性
数据方面,Oltsik指出,将所有数据迁移到一个存储库中的观念已经完全过时,这是因为数据量会越来越庞大,而且它们还会不断变化。因此,未来的安全运营必须遵循联合数据模型。"当然,仍有一些数据需要实时传输、移动或处理,所以组织需要改进数据管道技术,比如可以考虑网络安全领域的CRIBL(Cybersecurity Resource Integration and Behavior Language)技术。"