网络安全的十字路口:向“架构化”转移

市场条件正在快速变化

针对上述这些问题,在这段时间里,安全技术供应商推出了许多技术解决方案,比如SIEM、SOAR、XDR、UEBA等,但新产品的推出并未使得安全态势有所好转,许多问题依然存在,这导致了市场动态的变化和动荡。

Oltsik说,就在最近,思科收购了Splunk,同时Exabeam与LogRhythm合并,IBM和Palo Alto Networks合作并将QRadar云客户迁移到了XSIAM。从现实来看,其他供应商也陷入了困境,很多乙方正在寻找出路。"这一切都预示着安全运营将发生巨大变化。需要明确的是,我并不是在谈论因生成式AI发展而引起的产品变化,我说的是根本性的安全架构变化。"

组织必须转向架构化的安全方案

在未来几年里,大型组织必须从以产品为中心的安全运营模式转变为架构化的安全态势。需要明确的是,没有哪个供应商能提供整个解决方案。因此,首席信息安全官(CISOs)必须让团队专注于架构组件。

首先就是云架构组件。Oltsik表示,不是所有组织都是亚马逊、谷歌或微软,大多数组织没有足够的计算、网络或存储能力来满足安全运营的要求,这意味着拥有本地系统的组织必须尽快规划云迁移。"请注意,我所说的并不是'lift and shift'。相反,安全运营系统必须建立在现代云原生技术之上,比如容器、无服务器函数、基础设施即代码和API,这些技术可在未来几年内实现容量的指数级扩展。"

数据的重要性

数据方面,Oltsik指出,将所有数据迁移到一个存储库中的观念已经完全过时,这是因为数据量会越来越庞大,而且它们还会不断变化。因此,未来的安全运营必须遵循联合数据模型。"当然,仍有一些数据需要实时传输、移动或处理,所以组织需要改进数据管道技术,比如可以考虑网络安全领域的CRIBL(Cybersecurity Resource Integration and Behavior Language)技术。"

相关推荐
上海云盾-小余1 小时前
流量攻击详解:区分带宽耗尽与资源耗尽两类攻击
爬虫·安全·ddos
科力锐品牌君1 小时前
医院数据存储“乱象”:如何兼顾兼容、高效与合规?
大数据·安全·备份·存储·存储方案
长风2302 小时前
Day 17: 突破 AOB 框架霸权 —— 插件界面重构与大屏呈现
人工智能·安全
chenyulin45453 小时前
企业微信API:海量会话存档数据的高性能检索与Elasticsearch索引设计
大数据·人工智能·安全·企业微信
启雀AI13 小时前
生物医疗行业如何建设合规、安全、可复用的知识库?
人工智能·安全·软件构建·知识图谱·知识库
Sirius Wu13 小时前
OpenClaw Skill:Matplotlib 可视化技能 + 沙箱双层隔离完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
冬奇Lab14 小时前
每日一个开源项目(第160篇):Destructive Command Guard - 在 AI Agent 运行 rm -rf 之前拦截它
人工智能·安全·开源
ChainSafeAI00215 小时前
Summer.fi 遭600万美元漏洞攻击,安全警报拉响
安全
一勺菠萝丶18 小时前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
味悲19 小时前
搭建WAF+宝塔反向代理
安全