可观察性承诺更严格的 IT 安全性
在家办公的转变为 IT 安全专业人员带来了新的担忧,但可观察性可能是解决方案的一部分。
15 个月以来,企业 IT 安全专业人员一直担心由大流行引发的在家工作 (WFH) 的转变。随着员工和雇主决定 WFH 应该是永久性的固定装置,即使它引发了安全问题,这种担忧仍在继续。但可观察性可能会提供一些缓解。
以美国国防部为例,它有自己的WFH浪潮。该部门 - 拥有 200 万军事人员和文职雇员 - 发现 WFH 的“大幅增加”,并有兴趣将一些 WFH 安排永久化。据政府计算机新闻报道,这种趋势反过来又扩大了机构的网络攻击面。
因此,国防信息系统局决心过渡到零信任网络。这将要求对所有用户(无论是否在企业网络内部)进行身份验证和不断验证。该概念还要求强制执行最低特权访问权限。
零信任是可观察性可以为所有类型的企业带来红利的一个例子,而不仅仅是军队。实现零信任安全的早期步骤包括清点所有用户、应用程序、数据库和其他要保护的区域。然后,团队绘制出可能的风险,对设备和每个元素的风险级别进行分类。
GCN 文章指出,安全团队接下来必须“跟踪所有交易流”。这就是可观察性发挥作用的地方。通过不断监控和捕获日志和事务中的数据,安全团队可以使用人工智能来根据性能基线跟踪活动。任何异常都可能表明当前或潜在的攻击。
WFH 并没有创造对诸如零信任安全等策略的需求,但数万名员工在家人和朋友共享的家庭网络上工作或从当地咖啡店通过智能手机登录的形象无疑凸显了安全问题。
IT 安全性和可观察性
可观察性和 AIOps 在企业安全战略中发挥关键作用的想法并不新鲜。然而,在大流行期间对 WFH 的依赖以及对 WFH 和远程计算选项的持续兴趣让安全专家们汗流浃背。因此,可观察性至少可以在一定程度上缓解烦恼。
AIOps 和可观察性当然不是解决未来安全挑战的简单方法。至少,在大型企业中建立工具和文化需要时间,但它们确实提供了更好的日子的希望。这比一年前我们都多。
物联网技术