日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

數(shù)據(jù)可為企業(yè)提供釋放全部潛力所需的優(yōu)勢。反過來，員工希望訪問數(shù)據(jù)，以推動更好的客戶成效、提高效率并增加利潤。隨著這些訪問需求的增加，對匹配數(shù)據(jù)安全控制的需求也隨之增加。

創(chuàng)新互聯(lián)致力于網(wǎng)站設計制作、做網(wǎng)站,成都網(wǎng)站設計,集團網(wǎng)站建設等服務標準化，推過標準化降低中小企業(yè)的建站的成本，并持續(xù)提升建站的定制化服務水平進行質量交付，讓企業(yè)網(wǎng)站從市場競爭中脫穎而出。 選擇創(chuàng)新互聯(lián)，就選擇了安全、穩(wěn)定、美觀的網(wǎng)站建設服務！

對于現(xiàn)代企業(yè)而言，遷移到云端，釋放其全部潛力（增加優(yōu)勢、降低成本和擴大規(guī)模）已成為一項戰(zhàn)略舉措。由此帶來的結果就是 IT 基礎架構正在經(jīng)歷快速的變化。曾經(jīng)被屏蔽的數(shù)據(jù)現(xiàn)在面臨的是逐漸消退的邊界，這使得云端的數(shù)據(jù)保護成為一個至關重要的問題。

令人遺憾的事實是，由于這種增長帶來的變化是如此巨大，導致我們已經(jīng)無法再采用舊的數(shù)據(jù)保護方法。如果不適應這種變化，實體將無法在威脅對業(yè)務造成破壞之前發(fā)現(xiàn)并響應威脅。

那么，如何解決這一難題？最近，我與 IBM Security 的三位專家就如何實現(xiàn)安全運營中心 (SOC) 的現(xiàn)代化展開了討論。他們的建議強調了 SOC 可通過結合數(shù)據(jù)安全的不同元素進行優(yōu)化的三個領域，即人員、流程和技術。

聯(lián)合數(shù)據(jù)安全團隊和 SOC 團隊

為了讓企業(yè)及其客戶與合作伙伴能夠安全地進行良好合作，必須就正確的數(shù)據(jù)訪問級別奠定一個堅實的基礎。打破 SOC 團隊與數(shù)據(jù)安全專家之間的壁壘是奠定這種基礎的關鍵。

隨著數(shù)據(jù)在不同團隊之間移動，我們應“在數(shù)據(jù)安全團隊與 SOC 之間制定一個共同的控制計劃，讓他們能夠從根本上、真正地作為一個團隊開展工作并分享洞察力，”IBM Security 威脅管理產品管理與戰(zhàn)略總監(jiān) Chris Meenan 說道。

SOC 需要數(shù)據(jù)的實時洞察力，包括跟蹤誰應該擁有數(shù)據(jù)訪問權以及檢測環(huán)境中的異常行為。如果沒有筒倉阻隔，數(shù)據(jù)安全團隊就能在 SOC 檢測到威脅時迅速采取行動。

打破數(shù)據(jù)與安全之間的壁壘可以從小組成效的共同信念開始。

IBM Security 數(shù)據(jù)安全產品管理項目總監(jiān) Reed Shea 說道：“在日常確保系統(tǒng)正常運行的過程中，很容易迷失方向。”

相反，您應該關注數(shù)據(jù)庫管理員和 SOC 分析人員可能共有的常見問題：系統(tǒng)的機密性、完整性和可用性；監(jiān)管限制和主動合規(guī)；確保合適的人可以訪問合適的數(shù)據(jù)等。當與 SOC 的同事一起工作時，數(shù)據(jù)庫管理員可能不確定如何對這些項目進行排序。Shea 提供了有關如何將數(shù)據(jù)轉化為行動的建議。將其提升為具有足夠情境信息的情報有助于 SOC 團隊采取下一步行動。

聚集業(yè)務部門的關鍵利益相關者

與業(yè)務部門中合適的利益相關者合作，確定哪些數(shù)據(jù)必須處理也很重要。

關于日志源，IBM Security Services 的全球安全情報和運營咨詢合作伙伴 Matt Shriner 如是說道：“您并不想抓住所有事情。您只想抓住正確的事情，然后與關鍵的利益相關者合作完成這些事情?！睋Q言之，您希望引入日志源，這將有助于您實現(xiàn)符合業(yè)務優(yōu)先事項的正確用例。

SOC 經(jīng)理和首席信息安全官可以與首席風險官、首席信息官和首席財務官合作，以自上而下的方式審視對企業(yè)而言最重要的網(wǎng)絡風險。讓所有關鍵利益相關者參與進來有助于明確用例列表，這些用例可用作所需安全架構的輸入，并按重要性對其進行排序。

Shriner 說道，“從一開始便精確地監(jiān)控對業(yè)務而言最重要的事情”，您便可大幅縮短投資回報周期。

了解合規(guī)標準和行業(yè)框架

了解數(shù)據(jù)所在的位置非常關鍵。結合政府法規(guī)來考慮，這一觀點比以往任何時候都更加合理，而它反過來又會影響事件響應。向 SOC 提供有關數(shù)據(jù)泄露響應需求及相關法律的實際情況，有助于確保在發(fā)生數(shù)據(jù)泄露時，他們可以遵循正確的流程。威脅實施者的行動速度非?？欤虼素撠熽P鍵事件的響應人員需要更快地采取行動。

明確自上而下案例使用方法的框架還能夠幫助 SOC 建立相關流程。在了解風險時，可以從創(chuàng)建 SOC 最佳實踐藍圖或目標運營模型著手。美國國家標準技術研究院 (NIST) 提供了最常用的行業(yè)框架之一。

利用合適的工具，而不是部署更多的數(shù)據(jù)安全工具

除了上述挑戰(zhàn)之外，明確要使用哪些工具也非常關鍵。隨著 IT 領域變得越來越分散、多樣化，SOC 會引入越來越多的系統(tǒng)。隨著工具的增多，就會出現(xiàn)更多采用單獨工作流程的數(shù)據(jù)筒倉。對于已經(jīng)因為要應對來自各個端點的原始讀取內容而不堪重負的團隊而言，維護所有這些控制是一項重大且成本高昂的任務。

部署工具的目的在于連接系統(tǒng)、簡化數(shù)據(jù)，而不是讓 SOC 工作人員的生活變得更復雜。舉例來說，聯(lián)合數(shù)據(jù)安全架構可以幫助 SOC 全面了解環(huán)境中發(fā)生的事件。如果 SOC 團隊能夠訪問公共控制面板并進行聯(lián)合搜索，他們便可查看數(shù)據(jù)，而不必花費時間登錄多個工具。在聯(lián)合數(shù)據(jù)訪問的基礎上構建業(yè)務流程和自動化，意味著分析人員可以專注于經(jīng)簡化的工作流，獲得他們所需的實際洞察力并在多云架構中快速執(zhí)行。

專注于人員

將數(shù)據(jù)防御擴展到 SOC 的所有領域，這一點關系到企業(yè)的投資回報。但同時也與人員有關。打破團隊之間的壁壘并在面對規(guī)則和過多工具的情況下提供 SOC 支持，有助于改變人員的工作方式和事件響應方式。

回到人員、流程和技術循環(huán)的起點，我們可以看到工具必須要能為人員提供服務，而不是人員為工具服務。添加自動化功能是實現(xiàn)這一目標的方法之一。自動化能夠提升工作效率、組織警報并提供用戶行為分析，進而為 SOC 團隊提供他們所需的數(shù)據(jù)洞察力，讓他們不會感到不堪重負。

不僅如此，它還會影響人員的生活。

對此，Shea 如是說道：“當然，確保您的業(yè)務持續(xù)保持有效并高效地參與市場競爭非常重要?！辈贿^，舉例來說：“適當?shù)陌踩院蛿?shù)據(jù)安全會對患者健康等事務產生影響?！?/p>

跨團隊、工具和工作流的數(shù)據(jù)安全

若要跟上威脅格局，SOC 需要專注于策略（包括數(shù)據(jù)防御方法）的持續(xù)改善和演變。吸納合適的人員、不斷完善策略并使用合適的工具，您才有可能不斷定義用例并監(jiān)控對業(yè)務而言至關重要的數(shù)據(jù)。

Shriner 給出的建議是，找到“適當?shù)膬热?、適當?shù)木瘓蟆⒁?guī)則和儀表板，這些從一開始就能為您帶來價值?！?/p>

對于現(xiàn)代 SOC 而言（無論是企業(yè)還是企業(yè)員工，又或者是對個人身份信息有疑問的客戶或患者），數(shù)據(jù)訪問和恢復速度都至關重要。

Carry Resor Hawes

IBM Security 產品營銷經(jīng)理

Carry 負責 IBM Security 開放混合多云平臺 IBM Cloud Pak for Security 的產品營銷。她在營銷戰(zhàn)略、定位、進入市場計劃和執(zhí)行方面具有豐富的專業(yè)知識。她在達特茅斯的塔克商學院獲得工商管理碩士學位后加入 IBM 工作。在進入商學院學習之前，她主要從事廣告業(yè)，為許多客戶和行業(yè)制定了整合營銷戰(zhàn)略。她擁有耶魯大學的文學學士學位，大學四年一直是校冰球隊成員。

 *立即前往2021全新安全專區(qū)，掌握最新安全技術趨勢

---

歷史精彩文章推薦

*IBM安全歷史精彩文章推薦

---

關于IBM Security介紹

IBM Security 是 IBM 的信息安全解決方案及服務部門，具有多年深耕全球和本地各行各業(yè)客戶的經(jīng)驗。IBM Security 在全球守護95%的全球五百強企業(yè)和組織的信息安全，客戶覆蓋金融、醫(yī)療、汽車、科技、電信、航空等行業(yè)公司及集團，包括50家全球最大的金融和銀行機構中的49家、15家最大的醫(yī)療機構中的14家，15家全球最大科技企業(yè)中的14家等。IBM Security 在 Gartner、Forrester、IDC 和其他機構發(fā)布的12份不同的分析報告中，有12項技術解決方案被列為領導者，在產業(yè)中躋身首列。

文章題目：打破SOC的壁壘，提升數(shù)據(jù)安全性
文章網(wǎng)址：http://www.dlmjj.cn/article/dhoggdo.html