安全态势建设需“十年磨一剑显锋芒”

通过以上四个步骤完成平台系统化建设，做到安全威胁事前、事中及事后的灵活应对，提高运维及应急响应速度和质量，将安全威胁的闭环处置周期缩短，大幅降低安全风险及处置成本，构建成为预警、防护、检测、响应闭环的自适应安全运营体系，实现安全与业务发展的紧耦合。

最为重要的是，平台系统化的建设是一个持续优化和运营的过程，首要前提是需要公司和高层的大力支持及持续的安全投入，其次需要在不断的实战中进行磨合、沉淀，感悟实战经验后，通过长时间的持续对抗进行数据补充优化、场景建模优化、应急处置流程优化、安全服务团队优化的过程，结合企业自身的业务、组织架构和安全管理制度，运用PDCA来不断的校验、改正、提升，以技术硬实力震慑，让攻击者付出巨大的攻击成本而自然避让，所以“十年磨一剑方显锋芒”。

未来态势建设技术应用趋势

威胁情报

在业界已经谈了很多年，由于企业安全防御理念向“主动检测响应”的转变，使其更加受到关注和热议，以“威胁情报驱动”的威胁检测体系将是趋势。从实用性上，要考虑情报的Accuracy(准确性)、Relevance(相关性)、Timeliness(时效性)；从落地性上，要考虑如何利用情报提升网络安全，进行威胁情境关联、告警溯源查询、安全数据与情报自动化对比、行业威胁信息管理等。将威胁情报与态势感知或大数据安全分析平台结合，补充安全威胁强关联的上下文信息，增强安全团队对各类威胁的识别能力；在威胁处置可实施性方面提供建议，缩短安全事件发现和分析周期，提升安全团队处理威胁的响应效率。

安全运营自动化和编配技术

企业战略集团(ESG)的研究表明，19%的企业组织(比如超1000员工数的企业)已经在广泛引入安全运营自动化和编配技术，39%正有限度的开展此项工作，26%参与了增加安全运营自动化与编配技术的项目，13%计划在未来实现安全运营自动化与编配技术。 （此段摘自安全牛）

不管是从市场势能、用户效益还是为了实现SOAR原生功能的扩展来打造企业级SOAPA平台，积极推动了此项技术的发展，自动化和编配将发展成为平台不可或缺的安全工具。

通过理解每一项安全任务工作流，收集全流程所需的数据，对其整个生命周期进行记录、管理和跟踪，实现平台支撑人员、安全运营团队及IT运营团队间所必要的交接。将简化例行程序、减少重复性任务的情况，实现良好的“全自动化”；将可能影响IT基础设施和业务运行的情况，以“半自动化”方式进行辅助，自动化收集所需信息，用“人工”的方式对可用数据进行调用。通过自动化安全检测、自动化交互式分析、自动化响应处置，来提升整体安全响应的效率，解决企业信息安全人才短缺的问题。

相关阅读：

新一代大数据与人工智能基础架构技术的发展与趋势

贵州：以大数据、人工智能促进产业转型升级

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!