网络安全的十字路口:向“架构化”转移

市场条件正在快速变化

针对上述这些问题,在这段时间里,安全技术供应商推出了许多技术解决方案,比如SIEM、SOAR、XDR、UEBA等,但新产品的推出并未使得安全态势有所好转,许多问题依然存在,这导致了市场动态的变化和动荡。

Oltsik说,就在最近,思科收购了Splunk,同时Exabeam与LogRhythm合并,IBM和Palo Alto Networks合作并将QRadar云客户迁移到了XSIAM。从现实来看,其他供应商也陷入了困境,很多乙方正在寻找出路。"这一切都预示着安全运营将发生巨大变化。需要明确的是,我并不是在谈论因生成式AI发展而引起的产品变化,我说的是根本性的安全架构变化。"

组织必须转向架构化的安全方案

在未来几年里,大型组织必须从以产品为中心的安全运营模式转变为架构化的安全态势。需要明确的是,没有哪个供应商能提供整个解决方案。因此,首席信息安全官(CISOs)必须让团队专注于架构组件。

首先就是云架构组件。Oltsik表示,不是所有组织都是亚马逊、谷歌或微软,大多数组织没有足够的计算、网络或存储能力来满足安全运营的要求,这意味着拥有本地系统的组织必须尽快规划云迁移。"请注意,我所说的并不是'lift and shift'。相反,安全运营系统必须建立在现代云原生技术之上,比如容器、无服务器函数、基础设施即代码和API,这些技术可在未来几年内实现容量的指数级扩展。"

数据的重要性

数据方面,Oltsik指出,将所有数据迁移到一个存储库中的观念已经完全过时,这是因为数据量会越来越庞大,而且它们还会不断变化。因此,未来的安全运营必须遵循联合数据模型。"当然,仍有一些数据需要实时传输、移动或处理,所以组织需要改进数据管道技术,比如可以考虑网络安全领域的CRIBL(Cybersecurity Resource Integration and Behavior Language)技术。"

相关推荐
薄荷椰果抹茶10 分钟前
【网络安全基础】第六章---Web安全需求
安全·web安全
运维开发王义杰8 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
安全系统学习10 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
加密狗复制模拟12 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
galaxylove12 小时前
Gartner发布塑造安全运营未来的关键 AI 自动化趋势
人工智能·安全·自动化
scuter_yu13 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司13 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
小能喵15 小时前
Kali Linux Wifi 伪造热点
linux·安全·kali·kali linux
浩浩测试一下20 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
Fortinet_CHINA1 天前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全