安全运维 (SecOps) 是 IT 安全和运维团队之间的协作，它集成了工具、流程和技术，以确保企业安全，同时降低风险。

让我们来定义 SecOps

随着信息安全团队在企业中变得日益重要，他们与 IT 运维团队之间通常会出现明显的隔阂。每个团队各自具有完全不同的优先事项，这样可能会导致相互冲突的工作和不同的工具，从而降低效率、无法了解安全状况并使企业面临更大风险。例如，企业中最好的安全工具可能会因为感知到有害的网络攻击而阻止或关闭正在运行时间敏感型业务的关键应用。

当安全和 IT 运维团队采用 SecOps 方法更加紧密地协作时，他们会共同负责在维护其企业环境的生产状态和安全性方面所包含的优先事项。通过这种积极的共同努力，可以更好地了解整个企业的安全漏洞，并共享有价值的信息，这些信息可以帮助快速解决安全问题，同时保持 IT 运维的敏捷性和完全正常运行。

几年前，在网络攻击者成为几乎每个企业普遍讨论的话题之前，网络边界很容易定义且很安全。但如今，该边界已远远越过企业的防火墙，它驻留在可能位于咖啡店、远程办公室和世界每个角落的端点。保护该新边界（端点）的重要性日益增加，因此 IT 和安全团队必须融合并打造不影响正常业务运维的全面安全环境。

那么，当 IT 和安全团队联手时会发生什么呢？

优先事项合并和整合，确保安全保护不再是“马后炮”。可以从一开始就将安全性内置到 IT 和应用开发环境中，从而提高安全保护的完整性并加强防御。

将通信和信息集成在一起，以便更好地了解和洞察整个企业的漏洞，从而做出更明智的决策。

将工具和技术整合为一个安全产品组合，以构建强大的端点保护并实现最佳 IT 健康状况。

借助一致的企业级安全策略，可确保更快、更准确地解决问题，从而提供主动安全保护。

通过更有效且高效的部署补丁程序、减少合规性问题和缩短停机时间来精简 IT 运营。

随着公司试图自我保护，安全运维正变得日益复杂。事实上，来自 Enterprise Strategy Group (ESG) 的研究表明，72% 的受访企业发现 2017 年 7 月的安全运维比两年前更加困难。这些企业面临着益复杂的威胁形势、越来越多的安全警示，以及安全监控方面持续存在缺口。

通过将安全性和 IT 运维结合起来，可以最大限度减少其中许多问题。例如，voke 对全球各地的公司进行了关于安全运维自动化的调查。在安全审核失败的公司中，81% 的公司承认可以通过配置或补丁程序来防止发生故障。同样，在遇到安全漏洞的公司中，79% 的公司表示可以通过补丁程序或配置更改来避免这些漏洞。

但是，很明显，SecOps 仍在不断发展。Dark Reading 研究发现，28% 的受访企业表示，安全团队通常只在重要 IT 项目开始时才会加入。只有 15% 的受访企业表示，每个新项目都会邀请安全团队加入，并且他们的观点也得到了高度重视。对于其余大多数企业 (54%)，可能会就一些项目咨询（甚至根本不会咨询）安全团队。

虽然 SecOps 功能的采用可能并不普遍，但对许多公司来说，它肯定是一种发展趋势。来自 Forbes Insights 的一份报告指出，近一半的受访公司计划将安全和运维人员整合到团队中，以增强对关键任务应用的保护。已实现这一目标的公司已经获得了巨大优势。EMA 研究表明，在这些公司中，有 59% 的公司已经获得了显著或重大优势，在现有安全基础架构上获得了更高投资回报，并且安全部门和其他 IT 部门的运营效率也有所提高。

72% 的受访企业发现，安全运维比两年前更加困难。