那么該如何利用特定的技術(shù)提高安全人員和業(yè)務(wù)之間的融合度,提高安全投入的效益和效率呢?
自動(dòng)打孔機(jī)
這似乎是很久以前的事了,那時(shí)軟件開發(fā)團(tuán)隊(duì)和IT運(yùn)維團(tuán)隊(duì)是孤立的。每個(gè)團(tuán)隊(duì)負(fù)責(zé)特定的事情:開發(fā)人員負(fù)責(zé)編寫和構(gòu)建軟件,IT運(yùn)維人員負(fù)責(zé)部署和交付軟件。
通常,在這個(gè)過程中開發(fā)人員很少考慮如何實(shí)現(xiàn)有效地部署。團(tuán)隊(duì)之間交流很少,而且沒有合理規(guī)劃或自動(dòng)化部署,導(dǎo)致軟件交付速度不夠快,慢慢的就會(huì)出現(xiàn)矛盾和問題。
這種軟件開發(fā)和交付方法沒有考慮時(shí)間效率或成本效益,特別是沒有考慮到在技術(shù)飛速發(fā)展的背景下,軟件交付要求更快。隨著時(shí)間的推移,開發(fā)人員和運(yùn)維人員都很難跟上進(jìn)度。
慶幸的是,大量的實(shí)踐經(jīng)驗(yàn)加上新興技術(shù)云計(jì)算的出現(xiàn),為這一場(chǎng)革命鋪平了道路。編制和自動(dòng)化的引入令整個(gè)過程無縫銜接且更加有效。
自動(dòng)打孔機(jī)就是這樣誕生的。自動(dòng)打孔機(jī)有一個(gè)簡(jiǎn)單的目的:使用單個(gè)單元來構(gòu)建、部署和交付軟件。
安全正處于變革的邊緣
安全團(tuán)隊(duì)現(xiàn)在的困境,正如開發(fā)人員和運(yùn)維人員在自動(dòng)打孔機(jī)誕生之前所面臨的困境相同。例如:團(tuán)隊(duì)被過多的警報(bào)淹沒,他們沒有足夠的時(shí)間或人員調(diào)查所有的警報(bào)。更糟的是,大多數(shù)警報(bào)很可能是誤報(bào),但仍然需要調(diào)查,這導(dǎo)致團(tuán)隊(duì)花費(fèi)大量的精力追查日志和其他情報(bào),卻發(fā)現(xiàn)沒有實(shí)際的威脅。與此同時(shí),真正構(gòu)成危險(xiǎn)的警報(bào)可能沒有得到足夠快的調(diào)查,甚至根本沒有得到調(diào)查,因?yàn)樵S多調(diào)查任務(wù)都是手工的、重復(fù)的、費(fèi)時(shí)的。
在這個(gè)過程中,所有工具都是獨(dú)立割裂的。因此團(tuán)隊(duì)必須不停從一個(gè)系統(tǒng)跳轉(zhuǎn)到另一個(gè)系統(tǒng),查看和了解不同的信息。這是非常艱巨的任務(wù),而且容易出錯(cuò)。
在當(dāng)今優(yōu)秀網(wǎng)絡(luò)安全人才非常稀少的情況下,想要通過雇傭更多的安全人員來解決問題也不是一個(gè)簡(jiǎn)單的解決方案(也不一定更有效率)。
最后,威脅者正變得比以往任何時(shí)候都更具創(chuàng)造性(自動(dòng)打孔機(jī)病毒、僵尸網(wǎng)絡(luò)和惡意軟件等)。防守者越來越難以跟上形勢(shì),更不要說超越這些威脅了。
在這樣的背景下,安全正在到達(dá)拐點(diǎn)。就像安全編排和自動(dòng)化解決方案如何給軟件開發(fā)和IT操作帶來變化一樣,它也將給安全操作(自動(dòng)沖孔機(jī))帶來變化。
安全編排和自動(dòng)化帶來的變革
正如前文所說,編排和自動(dòng)化是自動(dòng)打孔機(jī)成功的關(guān)鍵技術(shù)。為什么不把這些相同的概念引入自動(dòng)沖孔機(jī)呢?安全編排統(tǒng)一了不同的系統(tǒng)和工具,為機(jī)器對(duì)機(jī)器的安全自動(dòng)化指明了道路。機(jī)器擅長(zhǎng)處理一系列重復(fù)的任務(wù),而人類則擅長(zhǎng)從數(shù)據(jù)中獲取信息。為什么不把這些重復(fù)性的任務(wù)交給機(jī)器,讓人把精力集中在數(shù)據(jù)的相關(guān)性上呢?在某些場(chǎng)景中,如果流程定義得足夠好,甚至可能不需要人工參與。
這就是自動(dòng)化的美妙之處。再加上業(yè)務(wù)流程,它可以非常靈活。