在安全行业,能够有效地追踪和评估漏洞与威胁的能力非常不足。大多数首席信息安全官CISOs由于缺乏关键信息,无法对供应商、团队和处理流程进行有效的问责。这些信息通常散布在不同的系统和工具中,无法形成统一的视角。此外,这些工具往往无法长期保存数据,无法揭示有意义的模式和洞察。
为了解决这些挑战,安全数据湖作为一种架构应运而生,使安全领导者首次可以整合各类安全数据,从而在组织内实现真正的责任追究。安全数据湖可以通过以下两种方式帮助实现这一目标:
功能描述将存储与计算分离使得以更长时间存储和管理大量安全数据成为可能。将安全数据纳入通用分析平台便于获取额外背景信息,通过标准报告工具提供洞察。利用安全数据湖的CISOs应关注责任追究,这是提升整体安全态势的有效方法。以下是通过安全数据湖帮助CISOs及其他安全领导者推进责任追究的三个例子:
许多公司在选择和评估安全供应商时,常常仅凭简单的标准,例如是否支持特定的数据源和应用。由于信息缺乏,决策者无法基于更具意义的因素如威胁检测性能或漏洞优先级准确性来评估供应商。
安全数据湖让团队能够识别安全供应商提供的洞察与组织实际经历之间的差距。例如,分析票据系统的数据,团队能够看到供应商检测出的威胁中有多少是误报,或有多少漏洞发现是无关紧要的。
某个安全产品可能在一家公司的环境中表现良好,但在另一家公司却未必如此。如果团队能够在重要指标上衡量性能,便能与供应商合作,帮助其改进,或者确定公司是否需要更好的工具。
如果修复团队无法在一致的基础上快速处理漏洞,历史数据可以揭示这些问题,并找出可能需要更新的流程,从而提高工作效率。团队也许需要调整工作流程,或者重新结构化团队,以便能够满足服务水平协议SLA。
安全数据湖允许组织在查询时从非安全来源应用上下文。例如,团队可以将人力资源提供的离职数据与安全访问政策结合,以标记那些在离开公司后仍有有效用户ID的员工。同时,也可以关联意识培训、钓鱼测试与实际恶意软件案例的数据,以显示未完成培训的部门面临更大的风险。
当团队向基础设施部署新组件时,安全数据湖能够追踪漏洞来源是否来自于相同的开发组、运营团队SRE或其他实体。这样的洞察在数据分散于多个工具中并短期存储时,难以实现。借助基于数据的量化指标,安全团队可以在共享责任模型中履行其职责。
责任追究并不意味着管理层需要点名批评个别员工,这可能会削弱士气。相反,它应当帮助团队更好地完成工作,提高整体安全状况。CISOs面临着越来越复杂的威胁,同时也要受到董事会、监管机构和客户更高标准的监督。让责任追究成为帮助团队成功的有效方式。
海鸥加速器下载安装免费Omer Singer,Snowflake网络安全战略负责人
海鸥加速器支持智能分流,根据不同的网络需求选择最优线路,提高数据传输效率,让全球互联更加顺畅,提升整体使用体验。
