Nick Lippis是高级知识产权网络的权威及其对业务目标的好处。他是南欧的联合创始人和联合主席,赞助了大型企业近1,000件商业领袖的两国会议。
根据2020年的黑暗阅读报告,约有56%的企业组织每天处理超过1,000个安全警报,每天都有70%的IT专业人员在过去五年中,这是过去五年的警报量的一倍。事实上,诺伊曼社区中的许多人每秒100万场比赛。是的,每秒,每年都在数十台PETA活动范围内。
现在我们在数字转型世界中运营,该号码只持续上升,让许多企业它领导人争先恐后地处理这些事件并询问自己是否有更好的方法。
复杂的事项是缺乏统一的处理公共云安全性的框架。最终用户和云消费者被迫处理SIEMS,SOAR,安全数据湖泊,工具,维护和员工等安全基础设施的增加 - 如果他们能找到它们 - 以“充足”的安全姿势运营。
公共云不会消失,也不是数据和安全问题的增加。但企业领导人不必继续争先恐后地解决这些问题。我们生活在一个高度标准的世界中。最简单的任务存在标准操作流程,例如小学学生下车和检查公司汽车。但为什么有一种标准化的方法,可以处理公共云的安全 - 现在是我们社会的运作所做的事吗?
诺伊德协作有同样的问题。来自FedEx,Raytheon Technologies,Fidelity,Cigna,Goldman Sachs等组织的安全领导者聚集在一起建立云安全通知框架。目标是在云提供商报告安全事件,警报和警报的情况下创建一致性,因此最终用户会收到其数据的改善的可见性和治理。
以下是仔细研究公共云的安全挑战以及CSNF如何通过统一框架解决问题。
一些关键挑战在公共云中引发了增加的安全警报数量:
前两个挑战齐头并进。去年3月,当公司被迫关闭他们的办事处并将员工拆下偏远环境时,网络威胁和安全之间的墙壁崩溃了。对于已经远程运营的组织来说,这不是一个巨大的问题,但对于主要企业来说,痛点迅速煮到了表面。
众多领导者与我分享了如何速度超过速度的安全性。在治理方面优先考虑一切并运行。每个员工在其家庭办公室有效地持有公司的网络边缘。没有基本的治理控制到位或培训,教授员工如何发现网络钓鱼或其他威胁,门却被攻击宽阔。
2020年,联邦调查局报告其网络司每天收到关于安全事件的近4,000名投诉,从大流行前的数据增加了400%。
另一种安全问题是网络犯罪分子的营养智慧。黑暗阅读报告称,67%的IT领导者声称核心挑战是必须管理的安全威胁类型的不断变化。网络犯罪分子比以往更聪明。网络钓鱼电子邮件,通过IoT设备和各种其他途径的入口被利用来利用组织的网络。 IT团队不断被迫适应并花费宝贵的时间专注于解读一个关注的问题,而不是。
如果没有统一的框架,事件的数量会螺旋失控。
CSNF将为云提供商和IT消费者证明是有益的。安全性平台通常需要集成时间表在屏蔽源中的所有数据中包装,包括资产库存,漏洞评估,IDS产品以及过去的安全通知。这些时间表可能是昂贵且效率低的。
但是通过像CSNF这样的标准化框架,削减了过去通知的集成过程,对整个生态系统,有效减少花费和节省Secops以及Devsecops团队的时间来削减和上下文过程,以重点放在安全姿势评估等更具战略任务,开发新的产品和改进现有解决方案。
这是一个仔细的看法,标准化方法可以为所有各方创造:
最终用户:CSNF可以为企业云消费者提供简化的操作,如IT团队,并允许改进的可见性和更好地控制其数据的安全姿势。这种改善的云治理的保护感得益于所有人。
云提供商:CSNF可以消除目前禁止企业消费者从特定云提供商使用其他服务的障碍,通过释放增加的安全资源。此外,改进的最终用户云治理鼓励企业的更多云消耗,增加提供商收入并提供其数据将安全的信心。
云供应商:提供SaaS解决方案的云供应商在工程资源上花费更多,以处理增加的安全通知。但通过标准化的框架到位,这些额外的资源将不再需要。供应商不能与劳动力一起花钱以及劳动力的特定需求,而是可以在改善用户仪表板和应用程序等操作和产品上重新聚焦核心人员。
共同努力,所有团体都可以有效地减少安全警报的摩擦,并在未来几年创建受控的云环境。
CSNF处于建筑阶段。云消费者配合在一起编译要求,消费者继续作为建立原型的指导。云提供商现在正在构建CSNF的关键组件,其装饰器,它提供了一个开源多罩安全报告翻译服务。
大流行创造了我们世界的许多变化,包括公共云中的新安全挑战。 降低IT噪声必须是继续使用稳健治理和效率的优先级,因为它增强了安全感,消除了增加资源的需求,并允许更多云消耗。 Onug正在努力确保行业在快速数字转型时代的安全活动领先地步。