谷歌云的安全顾问 Anton Chuvakin 预测,安全运营中心将不得不在 2023 年应对云。(照片由肖恩盖洛普/盖蒂图片社拍摄)
谷歌云的安全专家本周表示,安全运营中心在未来一年将面临的最大挑战是应对云。
安全团队将不得不关注他们将如何处理不断扩展的云环境,包括各种公共云、多云和 SaaS 的扩散。
“对我来说,这既是一种预测,也是一种愿望和一种趋势,我觉得与其他团队相比,我们已经落后了很多,”谷歌云CISO 办公室的安全顾问 Anton Chuvakin 说。“所以我认为 SOC 需要迎头赶上,明年就是迎头赶上的一年。”
CardinalOps 网络防御战略副总裁 Phil Neray 说,云改变了一切——包括我们如何在SOC中进行威胁检测和响应。Neray 说,保护端点的传统方法根本不适用于云中的无服务器功能。
“你如何监控和管理可以访问你的敏感数据的无服务器功能,”Neray 提出。“如果它们通常存在不超过 60 秒,你如何对它们进行取证?另一个例子是您如何管理 SIEM,这是 SOC 的核心。保护云需要 SIEM 摄取全新的数据源,例如来自云存储桶和云管理控制台的日志,而可能不再需要传统的日志源,例如 Windows 事件日志。”
Symmetry Systems 数据安全首席传道人 Claude Mandy 表示,每个云在其环境中配置身份和访问管理的方法略有不同。Mandy 说,重要的是要记住,作为共享责任模型的一部分,组织有责任在数据和对象层进行配置,而不是云服务提供商:这是一个复杂的挑战工具不足的安全团队。
Mandy 说:“除非组织抓住机会大规模保护最重要的东西——数据——组织中人手不足的安全团队将永远无法在多云环境中实施相同级别的控制。”
