Home Blogs 来自会议室的想法:网络安全负责人在夜间睡觉的原因是什么?
Applications

来自会议室的想法:网络安全负责人在夜间睡觉的原因是什么?

About The Author

Outline

对互联网和基于Web的应用程序的日益依赖使个人,组织和政府暴露于各种网络威胁之下,使网络安全成为网络安全的一个重要方面。 然而,尽管我们努力增强Web安全,但仍然存在各种挑战。 在最近与安全负责人举行的一次研讨会中,我们试图了解让他们在夜间处于睡眠状态的原因。 下面是他们的关键问题的总结,以及我们关于如何解决这些问题的提示。

1.使用过时的流程进行更改所需的时间。

许多组织的流程已经过时,需要经过不同利益相关者的批准才能进行更改,从而导致安全措施的实施出现延误。 这种延迟增加了组织面临网络威胁的风险,并因Web安全中的其他主要障碍而进一步复杂化–确定谁是风险的负责人-董事会,CISO,CRO或CEO。 这些利益相关者对风险的看法各不相同,因此很难就安全相关决策达成共识。 我们发现,许多与我们交谈过的组织确实对进行简单的更改(如防火墙更改)所需的时间感到沮丧。 这是因为缺乏对更改的信心,他们不得不启动流程,其中隐私,风险和安全部门的主管都在一个会议室中共同审批更改。 这显然是一种效率低下的操作方式,可能是由于没有足够的关于生产变化影响的明确数据。

解决方案

如果工程师能够访问有关其更改的真实生产数据并实时接收这些数据,则可以解决上述许多挑战。 通过将Edgio的双WAAP (如下图所示),实时可观察性(核心Web生命值,错误,高速缓存命中)以及在不到60秒的时间内进行配置传播,技术团队可以在极短的时间内更有信心地进行更改。

2.向左移动的挑战–应用程序团队与平台/基础设施团队之间的压力更大

向左移动是指在开发周期早期解决安全问题的转变,即通过向左移动,组织可以更早地发现错误并更快地将应用程序联机。 这给必须在不影响应用程序功能的情况下确保安全性的应用程序团队带来了挑战。 尽管这无疑是所有组织都应该接受的事情,但很明显,大规模执行时,这给开发团队带来了额外的压力,而不是像五年前那样由平台/基础架构团队负责。 由于开发团队现在在保护Web应用程序方面扮演着更大的角色,因此必须为他们提供尽可能高效地执行此操作的工具,以便他们可以将大部分时间花在构建Web应用程序的实际工作上……

解决方案

为了减轻应用程序工程师的负担,需要向左转变,为他们提供适合其现有DevOps流程的安全解决方案至关重要。 Edgio的EdgeJS (CDN代码)集成到许多工具中,包括Jenkins,Github和Gitlab,并为技术团队提供即时反馈,以了解建议的更改以及这将如何影响网站的CWV,错误率或生产中的缓存效率。 通过将EdgeJS与WAAP相结合,工程师可以获得一个解决方案,使他们能够在不到60秒的时间内完成配置更新,并获得有关更改有效性的即时数据。

3,缺乏人才/人才效率

我们从与会者那里听到的一切都表明,他们当前的安全实践效率低下,这加剧了整个行业面临的挑战,即根本没有足够的IT安全专业人员来跟上不断演变和不断增加的威胁形势。 根据国际信息系统安全认证联盟(ISC2)的数据,全球需要的网络安全人员总数增加到340万人,在2022年增长了26.2 %。 警报疲劳,脱节的解决方案和难以使用的系统也是常见问题,这些问题会影响团队在识别Log4j等零日攻击时的反应速度。

解决方案

Edgio的技术可以由配备CISSP认证工程师的24x7x365 SOC支持. 我们的SOC团队旨在减轻客户过度紧张的技术团队的额外负担,提供全面的监控和缓解,并结合业界领先的SLA。 该团队还处于待命状态,为零日威胁提供紧急援助,并在发生所有事件时提供详细报告,以便向主管人员通报情况。

4.如何更有弹性,让攻击者继续前进

与我们交谈的许多人强调,他们认为他们的角色的一个基本功能是使他们的组织具有足够的弹性,以便攻击者转向其他更容易的目标。 基本理念是,当现有防御措施远远优于攻击者发起新攻击时,ROI不存在。

解决方案

这要求公司专注于提高其现有安全体系结构的效率和规模。 迁移到同类最佳方法在这里至关重要,但也必须牢记整体架构的操作。 同类最佳方法有助于显著改善事件的MTTD/MTTR,更有效地识别爬虫程序/恶意流量,并能更有效地识别访问请求是否为入侵。 如果运营商无法有效利用该技术,这些好处就毫无意义了。 在选择解决方案时,重要的是要考虑它是否适合您的整体架构并以API为先构建,以便SOC分析师可以使用其现有SIEM解决方案中的技术。 Edgio的安全平台与许多SIEM无缝集成,包括Splunk,LogRythym和SumoLogic。

结论

毫无疑问,Web安全是网络安全的一个关键方面。 组织必须投资于正确的资源以确保最大程度的保护。 Web安全面临的一些挑战和问题可以通过采用全面的安全方法来解决,包括没有单点故障的集成安全架构,投资于安全人才培养,以及在自动化和人工输入之间实现适当平衡。 Edgio的安全解决方案在边缘提供托管安全方法,包括DDoS净化,靠近攻击源的攻击流量缓解,高级爬虫程序检测和缓解以及高度可扩展的全球解决方案,帮助组织增强抵御网络威胁的弹性。