什么是 SecOps?
安全运维 (SecOps) 是 IT 安全和运维团队之间的协作,它集成了工具、流程和技术,以确保企业安全,同时降低风险。
让我们来定义 SecOps
随着信息安全团队在企业中变得日益重要,他们与 IT 运维团队之间通常会出现明显的隔阂。每个团队各自具有完全不同的优先事项,这样可能会导致相互冲突的工作和不同的工具,从而降低效率、无法了解安全状况并使企业面临更大风险。例如,企业中最好的安全工具可能会因为感知到有害的网络攻击而阻止或关闭正在运行时间敏感型业务的关键应用。
当安全和 IT 运维团队采用 SecOps 方法更加紧密地协作时,他们会共同负责在维护其企业环境的生产状态和安全性方面所包含的优先事项。通过这种积极的共同努力,可以更好地了解整个企业的安全漏洞,并共享有价值的信息,这些信息可以帮助快速解决安全问题,同时保持 IT 运维的敏捷性和完全正常运行。

为什么 SecOps(仍)是未来发展方向

网络研讨会点播:面向未来的安全运维中心
安全 + 运维 (Sec + Ops) 等于什么?
几年前,在网络攻击者成为几乎每个企业普遍讨论的话题之前,网络边界很容易定义且很安全。但如今,该边界已远远越过企业的防火墙,它驻留在可能位于咖啡店、远程办公室和世界每个角落的端点。保护该新边界(端点)的重要性日益增加,因此 IT 和安全团队必须融合并打造不影响正常业务运维的全面安全环境。
那么,当 IT 和安全团队联手时会发生什么呢?
优先事项合并和整合,确保安全保护不再是“马后炮”。可以从一开始就将安全性内置到 IT 和应用开发环境中,从而提高安全保护的完整性并加强防御。
将通信和信息集成在一起,以便更好地了解和洞察整个企业的漏洞,从而做出更明智的决策。
将工具和技术整合为一个安全产品组合,以构建强大的端点保护并实现最佳 IT 健康状况。
借助一致的企业级安全策略,可确保更快、更准确地解决问题,从而提供主动安全保护。
通过更有效且高效的部署补丁程序、减少合规性问题和缩短停机时间来精简 IT 运营。
行业动态:如今,采用 SecOps 的公司的发展状况如何?
随着公司试图自我保护,安全运维正变得日益复杂。事实上,来自 Enterprise Strategy Group (ESG) 的研究表明,72% 的受访企业发现 2017 年 7 月的安全运维比两年前更加困难。这些企业面临着益复杂的威胁形势、越来越多的安全警示,以及安全监控方面持续存在缺口。
通过将安全性和 IT 运维结合起来,可以最大限度减少其中许多问题。例如,voke 对全球各地的公司进行了关于安全运维自动化的调查。在安全审核失败的公司中,81% 的公司承认可以通过配置或补丁程序来防止发生故障。同样,在遇到安全漏洞的公司中,79% 的公司表示可以通过补丁程序或配置更改来避免这些漏洞。
但是,很明显,SecOps 仍在不断发展。Dark Reading 研究发现,28% 的受访企业表示,安全团队通常只在重要 IT 项目开始时才会加入。只有 15% 的受访企业表示,每个新项目都会邀请安全团队加入,并且他们的观点也得到了高度重视。对于其余大多数企业 (54%),可能会就一些项目咨询(甚至根本不会咨询)安全团队。
虽然 SecOps 功能的采用可能并不普遍,但对许多公司来说,它肯定是一种发展趋势。来自 Forbes Insights 的一份报告指出,近一半的受访公司计划将安全和运维人员整合到团队中,以增强对关键任务应用的保护。已实现这一目标的公司已经获得了巨大优势。EMA 研究表明,在这些公司中,有 59% 的公司已经获得了显著或重大优势,在现有安全基础架构上获得了更高投资回报,并且安全部门和其他 IT 部门的运营效率也有所提高。
72% 的受访企业发现,安全运维比两年前更加困难。
解决方法:在云环境中采用 SecOps
物理数据中心受到空间及其对硬件和设备的依赖的限制。现在,可以对服务器进行虚拟化,其中处理能力和内存与虚拟机中的硬件分离。借助数据中心虚拟化,管理员可以使用远程服务器创建虚拟数据中心基础架构,以共享工作负载和存储。与传统的物理数据中心相比,虚拟数据中心所需的设备更少、功耗更低、空间更少。当需要更多存储或处理资源时,虚拟数据中心还可以访问或“闯入”公有云或私有云环境。虚拟数据中心也称为软件定义数据中心,因为它们提供的所有服务(包括网络连接和存储)都是通过软件而非硬件来交付的。
云服务提供商可以提供虚拟化数据中心即服务,接管公司核心运维、网络连接和存储的管理和交付工作。这些提供商在多个不同的公司之间共享虚拟网络、存储和服务器,根据需要在服务器之间移动存储空间和工作负载处理。企业还可以使用其自身基础架构的一部分来创建用于同一目的的私有云,或使用私有云和公有云的组合(即混合云环境)。虚拟数据中心可以与现有的物理数据中心共存,并行运行,或者企业可以使用现代数据中心设备来运行完全虚拟数据中心。超融合基础架构 (HCI) 将计算、存储和网络连接设备与虚拟化软件集成在一起,并对其进行优化以作为单个系统运行。借助 HCI,所有数据中心功能均在与硬件紧密集成的软件上运行。这种软件驱动方法使以前需要手动调整服务器硬件的存储任务和运维管理实现了自动化。
数据中心转型
现代企业正在研究如何利用新的物联网技术,从而能够详细了解其客户信息,以便能够更好地吸引客户。支持此类研究并提供优化的客户体验的数据收集和分析需要数据中心承担一些繁重工作。虚拟化、HCI 和云正在改变数据中心,使它们能够灵活、实时地响应工作负载的波动,并管理大量数据。软件定义数据中心在构建和维护方面比物理数据中心更具成本效益。使用虚拟数据中心基础架构,尤其是与私有云或公有云结合使用时,企业可以节省花在物理基础架构、空间和电源方面的资金。虚拟化数据中心还允许公司在选择硬件方面具有更大的灵活性,因为云端基础架构即服务 (IaaS) 平台可在多种不同的硬件上运行。而且,随着分层存储计划的实施,公有云服务的成本越来越低。随着物联网的扩展,以及每天生成的数据量呈指数级增长,虚拟数据中心的可扩展性和处理能力将变得越来越重要。
相关解决方案和产品
对 SOC 进行现代化改造
通过原生安全性运维,更快地检测并响应威胁。
VMware Carbon Black Endpoint
云原生端点保护
VMware Carbon Black Cloud Workload
专为工作负载构建的高级安全功能