【安全战略】为什么安全和IT运营必须在2019年合作
尼尔·西蒙的戏剧和电影“奇怪的夫妇”取决于两个角色,奥斯卡和菲利克斯,他们有着完全不同的优先事项,却发现自己生活在一起 - 并且互相制造挫败感。
经过短暂的一段时间,奥斯卡将费利克斯赶出了他的公寓,但在最后一幕中,他发现(剧透警告)他意识到菲利克斯对他产生了积极的影响。菲利克斯的生活变化将两者结合在一起。
同样,IT安全和运营的变化正在促使更多的合作。虽然这些团队通常在一定距离内操作,但彼此之间的强制容忍,必须改变。来自欧盟通用数据保护法规(GDPR)和加州消费者隐私法案(CCPA)等隐私法的监管压力越来越大,以及由于补丁管理缓慢导致的高可见性黑客攻击,正在推动这些团队更加紧密地协调他们以互惠互利的方式努力。
我们还看到了DevOps的结果,模糊了开发人员和运营团队之间的界限,以更快速,更成功地部署代码。 DevOps所经历的成功是SecOps关系复兴的路线图。
菲利克斯和奥斯卡之间的争吵有时导致菜肴破碎。在现实生活中的IT中,监管罚款和安全漏洞等待那些不能一起工作的团队。寻找以下机会,以加强2019年安全和运营团队之间的合作。
1.建立补丁管理合作伙伴关系
谁在您的组织中拥有补丁管理?通常,运营是负责任的,负责任的,安全和审计提供政策和验证。该系统可以工作,但它有时会产生“我们与他们”的心态。
很容易指出操作,并说他们的补丁管理系统被破坏或缺乏足够的优先级。有时就是这种情况;必须为操作提供明确的时间表,以便部署能够关闭关键漏洞的补丁,并且需要资源来实现这一点。
但有时候,对于操作来说,更改量可能会非常大,有时必须锁定系统,或者在不破坏旧应用程序的情况下无法修补应用程序。
如果安全性将补丁管理视为一种伙伴关系,那么这些挑战可以一起解决。安全性可以通过定期重新确定漏洞的优先级来帮助运营,并且在冻结变更的情况下,可以提供缓解策略,例如网络分段或其他安全监控。
2.共享身份和访问数据
虽然补丁管理几乎总是操作的责任,但身份和访问管理(IAM)通常是一个联合监管程序。通常,管理和治理职责之间存在界限,但它们使用通用的IAM平台。
根据2018年的Verizon数据违规调查报告,凭借安全漏洞的最高威胁,凭据受到损害,安全和运营对于管理和管理身份和访问的集成方法至关重要。
实际上,这意味着使用身份和访问数据作为安全信息和事件管理(SIEM)的洞察源。这不仅仅是为了法医目的,在违规后搜索证据,而且还可以实时用作通过警告异常访问模式或滥用特权来识别正在进行的违规行为的方法。
响应特权滥用还应该导致权利的快速撤销,直到可以调查事件,因为一旦攻击者拥有内部人员的证书,损害可以在几分钟内完成。这需要集成回IAM平台以自动响应。
3.管理数据 - 而不仅仅是数据库
数据库管理是操作提供的关键技能,但通常侧重于维护数据库的性能。由于隐私权要求和攻击者专注于数据,安全团队可以使用应用程序和数据库管理员的一些支持来保护数据。
加密虽然不是隐私法规要求,但在攻击者访问包含PII的数据库时,可为个人身份信息(PII)提供重要保护。一些管理员不愿意支持加密,担心复杂性或性能挑战。然而,现有的格式保留加密方法以不改变数据格式的方式加密数据,导致强加密,几乎不需要应用程序已经运行的方式进行更改。
4.拥抱变化
很少有管理员愿意接受通常属于特权管理工具的手铐。但是,随着DevOps的压力越来越快,并且与补丁管理保持同步,需要使实施变更更容易进行操作。
安全团队必须抵制在每个系统上实现特权管理工具的每个功能的冲动。应该应用多少权限管理的选择必须基于风险。对于许多系统,检查密码和会话记录就足够了。更好的是基于风险的活动控制,如果使用高风险命令,则终止访问或升级身份验证。
此外,一些变化对时间敏感,以防止正在发生的事件成为头条新闻。通过编排工具自动执行对安全事件的常见响应,以便在选择更改时实现快速反应,同时将风险降至最低。
5.共同规划和培训响应程序
所有优秀的团队一起练习和训练,并且需要做同样的事情来应对网络攻击。 NIST网络安全框架于2018年4月更新,要求将响应计划,通信,分析,缓解和改进作为核心响应功能的一部分。
建立和实施上述每项活动的协议和程序的时间是在发生违规行为之前。试图在危机中弥补它们会留下不可避免的空白并延长暴露时间,从而造成更多的破坏。
在构建和培训这些协议和程序时,操作和安全性同等重要。一些组织认为安全性是IT安全团队的唯一责任。这不是一种实用的方法,因为任何处理过重大安全漏洞的人都会告诉您。
虽然IT操作和安全可能感觉像一对奇怪的夫妇一起被迫生活在一起,但是两个团队一起做的工作越多,每个人对另一个人的看法就会越多。
这最终将提高IT服务的机密性,完整性和可用性。这只是安全性和操作如何更紧密地协同工作的部分列表。加入对话,分享您的想法。
原文:https://techbeacon.com/security/why-security-it-ops-must-team-2019
本文:
讨论:请加入知识星球或者小红圈【首席架构师圈】
- 21 次浏览