Splunk的报告指出,提高数字韧性需要采取统一的方法来应对关键挑战,即能够看到、检测、调查和响应问题。以下是五个步骤:
- 投资于分析和自动化,以减少倦怠并提高敏捷性。分析和自动化技术在全球 SOC 中越来越普遍,也越来越复杂。通过使用基于 ML 的技术来提高威胁检测能力、从初级分析师那里获得更大的规模以及自动修复,可以提高数字韧性。
- 采用 DevSecOps 进行更高效率的应用程序开发。DevSecOps 结合了开发、安全和运营的技术框架,可以实现安全工作流的自动化,并实现对恶意软件和软件漏洞的主动补救。这可以提高开发过程的效率,并让团队主动识别和解决漏洞。
- 提高较低 MTTD 和 MTTR 的可观测性。可观测性是指通过收集和分析数据来查看和了解整个基础设施中正在发生的事情。通过提高可观测性,可以减少停机时间并提高恢复速度。
- 建立统一的安全、IT 和开发运维团队之间的合作。这可以确保组织能够快速响应和恢复发生的任何事件。
- 采用云原生技术和微服务架构。这可以提高系统的可扩展性和灵活性,并减少复杂性,使可见性更加容易掌握。
