网安信:Web3.0时代,定制化SIEM结合安全托管服务更符合IPFS安全现状 – 作者:网安信科技wax

安全信息和事件管理 (SIEM) 安全态势感知防护模式相信大家已经不再陌生,不断涌现的新的攻击形式和技术让全球安全格局每天都在发生变化,标准化和通用型的安全防护策略已经越来越无法满足IPFS企业日常的安全运维需求,SIEM的出现完美的解决了这一难题,它提供了一套能随着IPFS企业安全态势不断变化所需的关键功能和防护策略。

1.jpg

当下,随着现代企业的IT基础架构逐渐向云迁移、应用程序越来越复杂以及边界的消失,IT企业的运维人员比以往任何时候都要忙。而相对于普通IT企业,IPFS运营企业的IT架构更加复杂,这给他们的安全运维人员提出了更高挑战,要求越来越趋向专业化。SIEM 在此过程中将能发挥重要作用,不受IT架构的复杂度影响,7*24小时智能监控,统一管理,内外兼顾,威胁态势感知可视化,自动化的大数据分析与机器自我学习,高级威胁及时告警等等,能给IPFS运营企业应用安全提供非常完善的防护。

唯有定制化的SIEM才能满足IPFS运营企业个性化安全需求

在以前,一个具备强大日志管理能力SIEM安全态势感知系统我们就可以认为它就是一个好的SIEM。然而,在当今瞬息万变的安全环境中,SIEM仅仅只具备收集、存储原始数据并使其可用于分析已不再足够,它还必须拥有强大的数据分析能力,能够立即从数以万计的原始数据中精准发现高级威胁并提出相应安全策略。因此,一个好的SIEM系统的工作内容就由之前数据收集管理变成了现在的数据收集管理与数据自主分析,也就是首先通过收集来自本地、云、网络和端点系统中的各类安全信息和工作日志原始数据,其次再借助强大的大数据自主分析能力将这些原始数据与威胁情报、规则 和行为特征进行比对来识别已知和未知威胁。此外,上述整个过程都必须可视化,按风险等级将所有原始数据进行自动化关联,帮助企业的数据分析师轻松的了解威胁并及时处理。

2.jpg

理论上来讲,每家企业都需要更轻松地启用威胁搜寻和调查流程,能快速识别和调查各类威胁和异常行为,以便及时对新的威胁告警采取行动。但每家企业的安全态势并不完全相同,每家企业需要的SIEM的功能也会不尽相同,如果采用通用型的SIEM,就无法做到“量体裁衣”,会给企业无形中增加更多人力和财力,因此,必须根据企业实际的安全态势,对SIEM功能进行简化,给予企业最需要和最合适的功能,这样企业就可以充分利用SIEM资源进行全面分析,从而更轻松的识别高级威胁,包括可能来自企业内部威胁的各类异常行为。尤其是IPFS运营企业,每家的IT部署方案都存在非常大差异,结构也非常复杂,基本上都是本地私有化部署,少部分云端部署,这对SIEM的部署带来巨大挑战,通用型的SIEM完全无法满足所有IPFS运营企业的需求,所以唯有定制化的SIME才更符合他们的安全状态。

安全数据分析与反馈处理外包给第三方公司是大势所趋

安全本身就是一件比较“矛盾”的事情。许多安全失败的原因是因为处理过程比较复杂出现了疏忽,但如果不复杂一点,简单化处理也许就会出现更多疏漏,从而会带来更大风险。SIEM就是一件很“复杂”的安全措施,它的复杂就来自于它最擅长的安全大数据的采集与分析。因为必须将所有的需要防护的资产纳入监控网络,SIEM就需要在所有被防护的资产中安装采集安全数据的“探针”,且为了防护全面,就无法统一划分数据源,也就是说无论什么数据都会先收集起来进行分类管理,然后再进行自动化分析处理,这样每天都会产生数以万计的安全信息和日志数据。

3.jpg

如果这些数据完全由SIEM自动化处理必然会产生比较多的误报或漏报情况,这样反而会给企业的运维人员带来困扰。当然,这对于普通IT企业,误报漏报的频率会小一些,但对于IT结构较为复杂的IPFS运营企业,这种情况可能就会频频发生,从而让他们的运维人员疲于应对。因此,必须安排专门的数据分析师每天进行人工巡检分析,减少误报和漏报风险,但SIEM数据的复杂性并不是任何一个人就能胜任,它的专业要求非常高,需要大量的安全知识积累、丰富的维护实践经验之外,还需要每天花费较多的时间进行非常细致的工作,这显然又为IPFS运营企业提出了较大难题,要投入更多的时间和成本。但是如果这项工作直接外包给第三方专业服务公司,则一切问题就不再是问题,专业的人做专业的事,IPFS企业的运维人员只需要做简单的对接和问题处理,不用再“提心吊胆”的工作。

综上所述,在web3.0时代,作为这个时代的代表的IPFS将会遇到更多更新的安全挑战,定制化的SIEM安全数据收集与分析结合第三方专业团队的人工巡检与应急处理,将更符合当下IPFS安全现状。

来源:freebuf.com 2021-07-16 10:12:33 by: 网安信科技wax

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论