4 年安全领导者的 2022 个教训

4的教训2022年安全领导人 4安全领导人的教训2022 | Splunk2过去两年对安全领导人来说是一个挑战。2020 年从 COVID-19 和向远程工作的直接转变开始，并以重大违规行为 （SolarWinds） 的打击结束，该漏洞使数百个组织进入疯狂的评估和补救模式。这一年将被视为任何安全专业人员职业生涯中最重要的一年。对许多人来说，大流行之前的情况与现在的情况将有一条明确的界限。疫情迅速转向在家工作，以及它帮助推动的向云技术的指数级加速转变，其后果包括对安全生态系统的可见性降低、对接入点的控制减少以及攻击者攻击的更大、更多样化的攻击面。然而，2021年的挑战并不陌生。从广义上讲，它们是：一致性、成本和复杂性。为了探索中型市场和企业组织面临的主要安全挑战并了解新兴战略，我们与研究公司Enterprise Strategy Group合作，对多个垂直行业的九个主要经济体的535名安全领导者进行了全球调查。SolarWinds黑客攻击的后果是对供应链攻击的更深层次的恐惧，以及关于每个公司所依赖的供应商的几乎存在的问题：我们应该信任我们值得信赖的合作伙伴吗？•78%的公司预计另一场SolarWinds式的供应链攻击。•88%的组织正在增加安全支出 - （35%的人表示“显着增加”。•不断上升的云应用是推动安全投资的首要安全挑战。 4安全领导人的教训2022 | Splunk3在我们的调查中，当安全和IT决策者确定云原生安全世界的主要安全挑战时，有两个挑战脱颖而出：50%的受访者表示，在数据中心和云中保持策略及其实施的一致性，以及4引用了使用多个安全控制的成本和复杂性。总体而言，我们的受访者似乎告诉我们，由瞬态工作负载、新软件开发模型和异构公共云使用驱动的云复杂性是下一个重大安全挑战。许多安全领导人告诉我们，他们正在采取行动，以跟上日益严峻的安全挑战。更多的支出和更多的技术取决于它们背后的战略，因此关注云复杂性、更好的分析和更清晰的数据视图至关重要。以下是领导人对 2022 年安全优先事项的主要建议： 4安全领导人的教训2022 | Splunk401现代化SOC。安全团队正在保卫一个日益无定形的战场，以应对各种不断改进的威胁和对手。他们需要一个尖端的指挥中心。在下面列出的技术和技巧中，没有一种可以完全满足需求。但是，他们共同构建了一个现代化、更有效的安全运营中心，以应对当今的威胁。•零信任：零信任专注于用户、资产和资源，而不是网络边界，可将安全风险降至最低。该模型建立在三个原则之上：1）验证每个人和所有内容，2）提供最低特权访问权限，3）并假设您已被破坏。零信任专注于数据安全，严格验证最终用户。对于更加分散和分布式的安全环境，这是必要的战略转变。•安全运营流程自动化：这是必不可少的。你不可能让人类分析师对每一次攻击做出反应。相反，他们可以编写规则，以便自动化解决方案无需人工干预即可识别和响应这些攻击，并且比真人参与者管理的速度更快。安全编排、自动化和响应 （SOAR） 以及用户和实体行为分析 （UEBA） 通常是自动化发挥作用的地方。•Modern SIEM：这就是我们在研究中发现的分析投资取得成果的地方。安全信息和事件管理 （SIEM） 系统提供对网络内活动的全面可见性，使您能够实时响应威胁。•培训和人员安排:这是每个组织的斗争。所有这些其他技术都可以帮助您通过更精简的团队完成更多工作，但最终，面临日益增长的威胁的成长型组织需要发展其安全团队。您可以通过自动化和分析来提高分析师的效率，并且可以通过减少他们完成工作所需的工具数量来改进培训。 4安全领导人的教训2022 | Splunk502如何设定一个统一的数据视图。现代化的SOC将包括一系列可用的最佳工具和定制。但这可能会在培训和理解来自多个来源的数据的事件的能力方面造成自己的头痛。在复杂的多云、多服务环境中，能够查看所有数据而不仅仅是传统安全数据至关重要。这种最高级别的端到端视角不仅对安全性和合规性工作至关重要，而且对成功的开发和运营也至关重要。数据的整合视图为安全和 IT 团队创建了单一事实来源。 4安全领导人的教训2022 | Splunk603重新考虑你的供应链威胁的方法。在SolarWinds黑客攻击之后，我们都担心敌人可能会利用我们的朋友来利用我们的系统和网络。第一个原则，审计你的供应商，比听起来更难，因为你的一个“视频会议供应商”或“支付处理供应商”实际上由六个业务系统组成，通过外部API和服务业。您需要了解每个数据组件和流。您还需要知道如何在发现违规行为时做出最快的响应，既要将其关闭，又要确定哪些数据可能已泄露。对于供应链威胁（以及任何其他类型），您需要提高查看网络内可疑横向移动的能力。无论是坏人通过供应商的软件补丁还是员工被盗的凭据潜入，您都希望在他们在您的网络中寻找商品时能够发现他们。但是，弱密码、糟糕的多因素身份验证方法以及不使用单点登录解决方案可能会在此策略中打孔。这就是组织需要现代 SOC 的地方，以及定义明确且受到密切监视的身份策略，以及强大的强制和监视，以填补这些空白。 4安全领导人的教训2022 | Splunk704按你的协作优势。对 COVID-19 的灾难响应需要快速采取行动，并推动更好的安全性/IT 协作。安全团队应该继续在这一转变的基础上再接再厉，因为他们的工作是减轻潜在的灾难。在最充分的情况下，这将一个组织带入DevSecOps，三个相互关联的学科的融合，坦率地说，这些学科通常并不像它们应该的那样相互关联。DevOps 实践打破了开发和运营团队之间的传统孤岛，以实现更快的软件开发以及软件和数字体验的高质量交付。下一步是DevSecOps，集成安全性。DevSecOps 将所有三个学科整合到一个流程中，具有共同的目标和度量，以及减少三个传统上孤立的组之间摩擦的工具和实践。这为安全自动化提供了机会，并在开发过程的早期引入了安全性。即使您的组织还没有准备好接受这种完整的哲学转变，您也可以利用过去 2 年的独特经验来倡导集成安全思维在 IT 和业务的每个阶段的重要性。毕竟，谁知道 2022 年（及以后）会发生什么。 得到报告有关全球安全领导者的安全趋势和最佳实践的更多见解，请查看免费的安全状态报告。Splunk、Splunk> 和 Turn Data Into Do 是 Splunk Inc. 在美国和其他国家/地区的商标和注册商标。所有其他品牌名称、产品名称或商标均属于其各自所有者。© 2021 斯普伦克公司保留所有权利。21-22064-Splunk-4 2022-LS-104 安全领导者的教训