什麼是安全營運?
安全營運為 IT 安全性與營運團隊之間的協同作業,旨在整合工具、流程和技術,以確保企業安全無虞,同時降低風險。
安全營運的定義
隨著資安團隊在企業內的重要性與日俱增,他們與 IT 作業團隊之間往往存在著顯而易見的落差。在彼此不同的優先要務下,雙方投注的心力會相互牴觸,而各自獨立的工具也有可能造成效率不彰,進而危害安全態勢,導致企業需面臨更大的風險。舉例來說,企業內最出色的安全性工具,可能會基於偵測到有害網路攻擊的理由,封鎖或關閉正在執行時效性作業的關鍵應用程式。
如果資安和 IT 作業團隊能透過安全營運方法來更密切地合作,在維護高生產力狀態和確保企業環境安全性等方面,雙方就能攜手處理優先要務。只要採用這個主動合作模式,即可進一步掌握企業安全性弱點的能見度,並共享寶貴的資訊,繼而快速解決安全性問題,同時確保 IT 作業能靈活度且功能完善。

為什麼安全營運 (仍舊) 是未來趨勢

隨選線上研討會:迎合未來的安全性作業中心
結合安全性和營運可帶來哪些優勢?
多年前,網路攻擊尚未成為多數企業的關注焦點,當時網路周邊不僅可輕鬆定義,也相當易於確保安全性。但時至今日,現行的周邊早已超越企業防火牆的守備範圍;而其所在端點,則有可能位於咖啡店、遠端辦公室,甚或世界上的任何一個角落。端點已成為新的周邊,而確保其安全無虞的重要性正與日俱增;有鑑於此,IT 和資安團隊必須加以整合,並打造全方位的安全態勢,以確保正常企業營運不會受到負面影響。
如果 IT 和資安團隊能攜手合作,將可帶來哪些優勢?
合併和整合優先要務:確保安全性不會淪於事後亡羊補牢。只要一開始便將安全性內建於 IT 和應用程式開發環境中,就可改善安全性的完善度,並強化防禦機制。
將通訊和資訊予以整合:提供更出色的企業弱點能見度與洞悉,以利做出更明智的決策。
將工具和技術相互結合:透過單一安全性產品組合,打造強大的端點保護措施,並提供最理想的 IT 防衛機制。
讓安全性化被動為主動:運用涵蓋企業整體的一致安全性原則,確保問題能更快且更精準地解決。
簡化 IT 作業:採取更有效且更符合效率的修補程式部署作業、減少合規錯誤,並縮短停機時間。
產業脈動:公司的安全營運現況
隨著公司試圖保護自身安全,安全性作業的複雜性正不斷攀升。事實上,Enterprise Strategy Group (ESG) 公司在 2017 年 7 月的研究結果顯示,72% 的受訪企業認為,安全性作業的難度較兩年前更高。這些企業正面臨日益縝密的威脅態勢、數量持續增長的安全性警示,以及安全性監控方面的既有落差。
上述許多問題,皆可透過集結資安和 IT 作業團隊之力來加以解決。舉例來說,voke 公司對全球多家公司進行了一項安全作業調查。在未通過安全性稽核的公司中,81% 皆承認,原先可透過設定或修補來避免未通過安全性稽核一事。同樣地,在發生安全性漏洞的公司中,79% 皆表示原先只要進行修補或設定變更,就可避免該安全性漏洞。
顯而易見的是,安全營運仍不斷邁向進化。Dark Reading 公司的研究發現,28% 的受訪企業表示,只有在重要 IT 專案展開前,他們才會邀請資安團隊參與其中。僅 15% 的受訪企業表示,所有新專案都會邀請資安團隊參與,且高度重視他們提供的觀點。在其餘的 54% 受訪企業中,僅少數 (而非全部) 專案會徵詢資安團隊的意見。
雖然安全營運職能尚未廣為採用,許多公司確實已進行相關規劃。Forbes Insights 的報告指出,近半數的受訪公司,正計畫將資安和營運人員結合為單一團隊,以鞏固關鍵任務應用程式的安全性。而已採取上述措施的公司,正享有多項顯著效益。EMA 公司的研究結果顯示,在這類型公司中,有 59% 已實現龐大或顯著的效益,不僅提高現行安全性基礎架構的投資報酬率,安全性和其餘 IT 作業領域的營運效率也為之提升。
72% 的受訪企業認為,安全性作業的難度較兩年前更高。
解決之道:在雲端中推動安全營運
實體資料中心會受限於空間,以及其對硬體與設備的依賴性。現在,伺服器可進行虛擬化,將虛擬機硬體的處理能力與記憶體予以分離。有了資料中心虛擬化,管理員就能使用遠端伺服器建立虛擬資料中心基礎架構,共用工作負載與儲存能力。虛擬資料中心的設備、電力與空間需求,都低於傳統的實體資料中心。如果需要更多儲存空間或處理資源,虛擬資料中心也可存取或「暴增」至公有雲或私有雲。此外,由於虛擬資料中心提供的所有服務 (包括網路與儲存) 都會透過軟體 (而非硬體) 提供,因此也稱為「軟體定義的資料中心」。
雲端服務供應商可提供虛擬化資料中心即服務,代為管理與交付公司的核心作業、網路與儲存。這些供應商可讓多個公司共用虛擬網路、儲存與伺服器,視需要來調整伺服器的儲存空間與工作負載處理能力。企業也可以基於相同理由,使用一部分的專屬基礎架構來建立私有雲,或將公有雲與私有雲結合運用,也就是所謂的「混合雲環境」。虛擬資料中心能與現有實體資料中心共存並平行運作,企業也可以使用現代化資料中心設備來執行完整的虛擬資料中心。超融合式基礎架構 (HCI) 會使用虛擬化軟體整合並最佳化運算、儲存與網路設備,將其做為單一系統來執行。HCI 中的所有資料中心功能,都會使用與硬體密切整合的軟體執行。先前需要手動調整伺服器硬體才能進行的儲存工作與作業,可透過這項軟體導向方式進行自動化。
資料中心轉型
現代化企業無不絞盡腦汁研究新物聯網技術的運用方式,以深入瞭解客戶,並與之進行更密切的互動。若要藉著資料收集與分析來支援此類型研究,並提供最佳化客戶經驗,勢必得仰賴資料中心的協助。虛擬化、HCI 與雲端技術正推動資料中心轉型,使其能更靈活地即時回應工作負載變化,並管理更多資料。使用軟體定義的資料中心的成本效益,遠高於建置與維護實體資料中心。使用虛擬資料中心基礎架構,特別是搭配私有雲或公有雲使用,將可協助企業節省實體基礎架構、空間與電力的成本。此外,由於雲端式基礎架構即服務 (IaaS) 平台會在各種不同硬體上執行;因此,虛擬化資料中心也能讓企業在硬體選擇上,享有更多彈性。只要搭配分層儲存計畫,公有雲服務成本將不再高不可攀。隨著物聯網運用範圍日漸擴大,每日產生的資料量也持續倍增,正因如此,虛擬資料中心的延展性與處理功能將越來越受到重視。
相關解決方案與產品
推動安全性作業中心現代化
透過原生安全作業,加速偵測並回應威脅。
VMware Carbon Black Endpoint
雲原生端點保護
VMware Carbon Black Cloud Workload
為工作負載量身打造的進階安全性