数据可为企业提供释放全部潜力所需的优势。反过来,员工希望访问数据,以推动更好的客户成效、提高效率并增加利润。随着这些访问需求的增加,对匹配数据安全控制的需求也随之增加。
对于现代企业而言,迁移到云端,释放其全部潜力(增加优势、降低成本和扩大规模)已成为一项战略举措。由此带来的结果就是 IT 基础架构正在经历快速的变化。曾经被屏蔽的数据现在面临的是逐渐消退的边界,这使得云端的数据保护成为一个至关重要的问题。
令人遗憾的事实是,由于这种增长带来的变化是如此巨大,导致我们已经无法再采用旧的数据保护方法。如果不适应这种变化,实体将无法在威胁对业务造成破坏之前发现并响应威胁。
那么,如何解决这一难题?最近,我与 IBM Security 的三位专家就如何实现安全运营中心 (SOC) 的现代化展开了讨论。他们的建议强调了 SOC 可通过结合数据安全的不同元素进行优化的三个领域,即人员、流程和技术。
联合数据安全团队和 SOC 团队
为了让企业及其客户与合作伙伴能够安全地进行良好合作,必须就正确的数据访问级别奠定一个坚实的基础。打破 SOC 团队与数据安全专家之间的壁垒是奠定这种基础的关键。
随着数据在不同团队之间移动,我们应“在数据安全团队与 SOC 之间制定一个共同的控制计划,让他们能够从根本上、真正地作为一个团队开展工作并分享洞察力,”IBM Security 威胁管理产品管理与战略总监 Chris Meenan 说道。
SOC 需要数据的实时洞察力,包括跟踪谁应该拥有数据访问权以及检测环境中的异常行为。如果没有筒仓阻隔,数据安全团队就能在 SOC 检测到威胁时迅速采取行动。
打破数据与安全之间的壁垒可以从小组成效的共同信念开始。
IBM Security 数据安全产品管理项目总监 Reed Shea 说道:“在日常确保系统正常运行的过程中,很容易迷失方向。”
相反,您应该关注数据库管理员和 SOC 分析人员可能共有的常见问题:系统的机密性、完整性和可用性;监管限制和主动合规;确保合适的人可以访问合适的数据等。当与 SOC 的同事一起工作时,数据库管理员可能不确定如何对这些项目进行排序。Shea 提供了有关如何将数据转化为行动的建议。将其提升为具有足够情境信息的情报有助于 SOC 团队采取下一步行动。
聚集业务部门的关键利益相关者
与业务部门中合适的利益相关者合作,确定哪些数据必须处理也很重要。
关于日志源,IBM Security Services 的全球安全情报和运营咨询合作伙伴 Matt Shriner 如是说道:“您并不想抓住所有事情。您只想抓住正确的事情,然后与关键的利益相关者合作完成这些事情。”换言之,您希望引入日志源,这将有助于您实现符合业务优先事项的正确用例。
SOC 经理和首席信息安全官可以与首席风险官、首席信息官和首席财务官合作,以自上而下的方式审视对企业而言最重要的网络风险。让所有关键利益相关者参与进来有助于明确用例列表,这些用例可用作所需安全架构的输入,并按重要性对其进行排序。
Shriner 说道,“从一开始便精确地监控对业务而言最重要的事情”,您便可大幅缩短投资回报周期。
了解合规标准和行业框架
了解数据所在的位置非常关键。结合政府法规来考虑,这一观点比以往任何时候都更加合理,而它反过来又会影响事件响应。向 SOC 提供有关数据泄露响应需求及相关法律的实际情况,有助于确保在发生数据泄露时,他们可以遵循正确的流程。威胁实施者的行动速度非常快,因此负责关键事件的响应人员需要更快地采取行动。
明确自上而下案例使用方法的框架还能够帮助 SOC 建立相关流程。在了解风险时,可以从创建 SOC 最佳实践蓝图或目标运营模型着手。美国国家标准技术研究院 (NIST)提供了最常用的行业框架之一。
利用合适的工具,而不是部署更多的数据安全工具
除了上述挑战之外,明确要使用哪些工具也非常关键。随着 IT 领域变得越来越分散、多样化,SOC 会引入越来越多的系统。随着工具的增多,就会出现更多采用单独工作流程的数据筒仓。对于已经因为要应对来自各个端点的原始读取内容而不堪重负的团队而言,维护所有这些控制是一项重大且成本高昂的任务。
部署工具的目的在于连接系统、简化数据,而不是让 SOC 工作人员的生活变得更复杂。举例来说,联合数据安全架构可以帮助 SOC 全面了解环境中发生的事件。如果 SOC 团队能够访问公共控制面板并进行联合搜索,他们便可查看数据,而不必花费时间登录多个工具。在联合数据访问的基础上构建业务流程和自动化,意味着分析人员可以专注于经简化的工作流,获得他们所需的实际洞察力并在多云架构中快速执行。
将数据防御扩展到 SOC 的所有领域,这一点关系到企业的投资回报。但同时也与人员有关。打破团队之间的壁垒并在面对规则和过多工具的情况下提供 SOC 支持,有助于改变人员的工作方式和事件响应方式。
回到人员、流程和技术循环的起点,我们可以看到工具必须要能为人员提供服务,而不是人员为工具服务。添加自动化功能是实现这一目标的方法之一。自动化能够提升工作效率、组织警报并提供用户行为分析,进而为 SOC 团队提供他们所需的数据洞察力,让他们不会感到不堪重负。
不仅如此,它还会影响人员的生活。
对此,Shea 如是说道:“当然,确保您的业务持续保持有效并高效地参与市场竞争非常重要。”不过,举例来说:“适当的安全性和数据安全会对患者健康等事务产生影响。”
跨团队、工具和工作流的数据安全
若要跟上威胁格局,SOC 需要专注于策略(包括数据防御方法)的持续改善和演变。吸纳合适的人员、不断完善策略并使用合适的工具,您才有可能不断定义用例并监控对业务而言至关重要的数据。
Shriner 给出的建议是,找到“适当的内容、适当的警报、规则和仪表板,这些从一开始就能为您带来价值。”
对于现代 SOC 而言(无论是企业还是企业员工,又或者是对个人身份信息有疑问的客户或患者),数据访问和恢复速度都至关重要。
Carry Resor Hawes
Carry 负责 IBM Security 开放混合多云平台 IBM Cloud Pak for Security 的产品营销。她在营销战略、定位、进入市场计划和执行方面具有丰富的专业知识。她在达特茅斯的塔克商学院获得工商管理硕士学位后加入 IBM 工作。在进入商学院学习之前,她主要从事广告业,为许多客户和行业制定了整合营销战略。她拥有耶鲁大学的文学学士学位,大学四年一直是校冰球队成员。
立即前往2021全新安全专区,掌握最新安全技术趋势
历史精彩文章推荐
*IBM安全历史精彩文章推荐
关于IBM Security介绍
IBM Security 是 IBM 的信息安全解决方案及服务部门,具有多年深耕全球和本地各行各业客户的经验。IBM Security 在全球守护95%的全球五百强企业和组织的信息安全,客户覆盖金融、医疗、汽车、科技、电信、航空等行业公司及集团,包括50家全球最大的金融和银行机构中的49家、15家最大的医疗机构中的14家,15家全球最大科技企业中的14家等。IBM Security 在 Gartner、Forrester、IDC 和其他机构发布的12份不同的分析报告中,有12项技术解决方案被列为领导者,在产业中跻身首列。
求《魔道祖师》小说TXT文件百度网盘链接,谢谢了。
我这里有~用网络网盘分享给你,点开就可以保存,链接永久有效^_^,无提取码,链接:(给我点赞哦,嘻嘻~)
SOC片上系统有那些?
谢谢楼上的sanghalei,敬佩! 这是单片机和soc的区别: MCU,即微控制器,是以前的一种做法,类似于单片机,只是集成了一些更多的功能模块,它本质上仍是一个完整的单片机,有处理器,有各种接口,所有的开发都是基于已经存在的系统架构,应用者要做的就是开发软件程序和加外部设备。 SOC,是个整体的设计方法概念,它指的是一种芯片设计方法,集成了各种功能模块,每一种功能都是由硬件描述语言设计程序,然后在SOC内由电路实现的;每一个模块不是一个已经设计成熟的ASIC“器件”,只是利用芯片的一部分资源去实现某种传统的功能。 这种功能是没有限定的,可以是存储器,当然也可以是处理器,如果这片SOC的系统目标就是处理器,那么做成的SOC就是一个MCU;如果要做的是一个完整的带有处理器的系统,那么MCU就是整个SOC中的一个模块,一个IP。 SOC可以做成批量生产的通用器件,如MCU;也可以针对某一对象专门设计,可以集成任何功能,不像MCU那样有自身架构的限定。 它的体积可以很少,特殊设计的芯片可以根据需要减少体积、降低功耗,在比较大的范围内不受硬件架构的限制(当然,它也是会受芯片自身物理结构的限制,如晶圆类型、大小等)。 SOC的一大特点就是其在仿真时可以连同硬件环境一起仿真,仿真工具不只支持对软件程序的编译调试,同时也支持对硬件架构的编译调试,如果不满意硬件架构设计,想要加一个存储器,或是减少一个接口都可以通过程序直接更改,这一点,MCU的设计方法是无法实现的,MCU的方法中,硬件架构是固定的,是不可更改的,多了只能浪费,少了也只能在软件上想办法或是再加,存储空间不够可以再加,如果是接口不够则只能在软件上想办法复用。 仿真之后可以通过将软、硬件程序下载到FPGA上进行实际硬件调试,以便更真实地进行器件测试。 如果硬件调试成功后直接投片生产成“固定结构的芯片”,则其为普通的SOC;如果其硬件就是基于FPGA的,也就是说它是“用FPGA做为最终实现” 的,它在以后也可以随时进行硬件升级与调试的,我们就叫它为SOPC的设计方法,所以说SOPC是SOC的一种解决方案。 SOPC设计灵活、高效,且具有成品的硬件可重构特性(SOC在调试过程中也可硬件重构),它的适用性可以很广,针对不同的对象,它可以进行实时的结构调整,如减少程序存储空间、增加接口数目等,这一附加价值是任何固定结构IC所无法具备的,但它的价格可能会比批量生产的固定结构IC要贵得多!
客厅沙发背景墙如何布置?
在家居生活中沙发是人们用来休息的主要家具,也是客厅中招待朋友的重要区域,为了能够在朋友面前留下一个良好的印象,如何将客厅沙发背景墙装饰得漂亮,是业主很费心的一件事。 它是家庭的一道靓丽风景线,是家庭的一个窗口,它在众目睽睽之下把主人的爱好、品位告诉大家,也间接反映了主人的家居文化品味。 下面为布置沙发背景墙的布置方法1、测量尺寸首先考虑自己沙发的具体尺寸,同时根据房间大小,居住情况,个人喜好来决定采用挂式还是直接粘贴。 通常如果沙发与电视墙之间的距离不大,可考虑采用首先装饰画、浮雕画挂件的方法,如果是有小孩子或宠物的家庭,建议采用挂式,以保证它的安全性。 水竞提供的电视机挂件是可以多方位调节,以达到适合你的最佳状态。 2、整体色调保持协调一致沙发背景墙作为客厅装饰的一部分,它在色彩的把握上一定要与整个空间的色调相一致。 如果沙发背景墙色系和客厅的色调不协调,不但会影响感观,还会影响情绪。 但一般来说,淡雅的白色、浅蓝色、浅绿色、明亮的黄色、红色饰以浅浅的金色都是不错的色调,太深太刺眼的色调容易让人心情沉重、情绪紧张。 3、墙面大要混搭免单调不管是大户型还是小户型,只要设计得当,沙发背景墙都能做出大气的效果。 请记住,沙发背景墙也是反映业主气度和心胸的具体表现形式。 如果背景墙面积较大,无论横向还是纵向,都可以充分利用,为了避免单调,可以用两三种不同材料来进行切割和造型,或者进行立体构图体现层次感。 4、颜色和图案搭配用多姿多彩的墙纸、壁布做背景墙最简单,只要看好颜色和图案适合客厅风格就可以了。 液体墙纸、艺术喷涂也是不错的选择,造价便宜、颜色花样也不少,施工相对简单,特别是容易“喜新厌旧”的人,用这些材料做的电视背景墙更换起来最方便。 利用与众不同的墙面材料打破四面白墙落地的单调也是不错的想法,比如天然的石材、木材等,但要求材料纹理要漂亮,并且在色彩上要和家具协调,无论是和谐统一还是强烈反差都能带来很好的艺术感觉。 现在也有用布料做背景墙的,可以随季节和心情选择自己喜欢的颜色和图案,让整个房间变样。 但要注意,如果房间还有窗帘,颜色一定要接近墙面。
发表评论