眾所期待：利用資安戰情總部打造網路安全常勝軍

分享文章:

文／ Patrick Vandenberg

Program Director, Security Product Marketing, IBM

身為死忠的冰球球迷與教練，我常常用運動邏輯來思考事物。您可以想像，一組網路安全團隊其實跟職業球隊其實大同小異。如果您是職業球隊的球迷，每年一定都期待球隊有好的表現。所以從球季開始，您每晚或每週都會為球隊搖旗吶喊，希望他們擊潰敵隊。

從球隊的角度而言，經營者有何看法？球隊也希望擁有穩健的商務經營，以及好好保握死忠的球迷。然而，多數球迷無法體會打造常勝軍的複雜與艱難。連年要贏得勝利並非易事，球隊要面對許多挑戰與問題，例如：

我們有足夠的預算投資與支援資源？

我們球員的技術是否足以摘下勝利？

我們對手今年的狀況如何？他們的預算與人力資源是否優於我們？

我們是否能端出有即戰力的團隊，同時打造未來更強大的隊伍？

球迷往往最不能同理最後一點，球隊必須擁有高瞻遠矚的願景與策略，才能說出「是的！我們辦得到」。

總冠軍或手下敗將：打造安全運作中心常勝軍

網路安全團隊也面臨相似的挑戰。當然我不是指要組一隊網路安全部門球隊，而是企業希望能建置一支有效率且耐操的資安情報中心(Security Operation Center, 簡稱SOC)，也同樣面臨相似的挑戰。

資安團隊努力保護員工、客戶與居民的敏感資料，但同時也面臨預算限制。不但影響打擊網路犯罪的資源，往往還造成沒有足夠的人力去反擊。這也導致一個重大問題：團隊人員的技能不足。國際資訊系統安全認證協會 (ISC)2 最近發佈最新的技能短缺預測：在 2022 年全球將短缺 180 萬位資安專業人員。

球隊往往會遇到措手不及的挑戰，例如全新且更強大的季後賽對手，或是球員忽然受傷。網路安全團隊同樣面臨不斷精進的攻擊手法，以及不斷惡化的人員匱乏。善惡對抗永不停歇，我們的網路安全團隊如何在未來獲得更佳的成績？

運用自動化與協作，打造未來願景

現代化資安情報中心需要一手掌握所有環境的情況，包含傳統基礎架構與雲端。因此必須打造一座能消化多方來源海量資料的安全性分析平台。若能掌握網路洞察、使用者行為以及 AI 功能，我們可以排列事故的優先順序來協助人力有限的資安分析師應對處理。

事實上，有許多自動化工具能提升資安情報中心的效用。面對如今日益刁鑽且複雜的攻擊，現代化資安情報中心必須積極主動調查攻擊。IBM i2能提供您上述功能，且與執法單位與情報社群都有密切合作。自動化是營運現代資安情報中心的必要關鍵，導入協作功能（編按：英語：Orchestration，描述複雜電腦系統、中介軟體和業務的自動化的安排、協調和管理）後更能提升效率。若要推動協調應變計畫，滿足潛在合規需求與管理端點修補程式，必須要具備卓越的事故應變平台，方能打造自動化功能來消弭安全性與 IT 營運之間的差距。

當然運作一座成熟與高適應能力的資安情報中心還需要更多的功能與服務，IBM希望能依貴企業的需求，更進一步幫助您瞭解高效自動化與協作功能，可以賦予成熟的資安情報中心更多優勢。歡迎您報名參與即將舉辦的IBM資安高峰會了解更多，或隨時連繫IBM，讓我們助您更聰明全面協防。

近期IBM資安研討會資訊：2018/4/19 IBM資安高峰會(開放報名中)