作為運維的你,是時候從運維轉到運營了
運維,這個工作在中國還是比較尷尬的,企業管理者普遍認為運維就是被動救火隊,企業對其重視程度非常低。很多人一說到運維就會想到「苦逼」、「背鍋俠」、「救火隊」。
運維作為企業運營生存最重要的一個環節,究竟是什麼原因導致普遍給運維工作戴上了這些帽子?
企業的現狀是運維人員天天非常忙,天天加班,甚至連中午飯都不能按時吃,需要在機房不停加班,調試設備,部署軟體。終端主機感染木馬程序去飛速上級解決故障。天天忙個不停,但是領導卻不知道你做了啥?,在安全攻防對抗升級的今天,作為運維人員一定要讓領導知道,企業數據的重要性機密性、保密性和完整性必須通過安全運營才能得到安全的保證,數據是一個企業生存的根本。
在企業網路安全運維中,當一個威脅出現(例如:wannacry病毒)做為企業的安全運維人員,攻擊發生前,沒有發現任何可疑行為,還高興地在公司玩著王者榮耀唱著歌;當攻擊正在發生,內外中大面積主機感染wannacry病毒,作為安全運維還在開心的王者榮耀中享受成就感,也只有虛擬世界能夠得到成就感和滿足感。終於有同事打來打電話,描述主機上的重要文件被攻擊者加密了,只有支付贖金才可以解密,否則無法正常使用文檔。
這是企業中運維人員的普遍現狀,沒出事兒的時候你沒有啥大用,當真的出事兒了說明你真的沒有用。
這個案例中安全運維又再一次給所有人背鍋了。但是這個案例中出現的問題的其實也不完全有安全運維負責。
在一個企業中網路和安全是一個整體,現有企業中,基本是從互聯網出口到終點安全,基本都有5個以上廠商的設備,防火牆、ips、ids、waf、交換機等基本都是不同的廠商,這就造成一個問題,當出現問題的時候無法做到協同聯動,導致的問題就是安全出問題了,找安全運維的處境。
哎,對比下當初做安全時候的理想是維護網路和計算機安全,免受國內外黑客組織的侵害。而現實工作的處境就是一個「救火隊長」,還經常是企業出問題之後的背鍋俠,真是理想很豐滿現實很骨感呀。
安全運維人員是時候做出改變了。
今天在大數據、人工智慧的背景下,很多開發者願意分享自己的的源代碼在公共平台,運維這個傳統的技術應該從「被動救火隊」脫離出來,成為一家技術公司所依賴和信任的核心力量。
是時候從網路運維轉向安全運營了。
在一家企業中(例如:銀行),企業的數據是企業的根本(每個911之後因為沒有備份數據導致客戶所有的數據丟失,有很多企業因此而倒閉)。這數據包括,客戶的用戶信息,轉賬記錄、存款記錄、銀行間的結算等等。這些數據一旦被攻擊組織竊取,講給客戶造成非常大的損失,對於企業失去公眾對其的信任,從此會走向倒閉。
對於安全運營的宗旨是事前預警、事中監測及響應、事後溯源與追蹤。
1、制定統一數據採集平台
對企業中網路設備、安全設備、主機安全設備、資產數據所有的日誌信息,進行統一標準化、歸一化,對數據進行預處理,通過正則鍵值對等方式日誌進行標準化解析。讓數據可讀可理解。
2、制定雲安全平台
雲平台作為業務的基礎支撐平台,採用主動或被動方式獲取機讀情報,通過雲安全平台,掌握最新一手的安全情報,通過統一的標準給安全設備、郵件設備聯動,通過雲安全平台給安全設備賦能,掌握最新的安全知識,設備擁有最先進的安全大腦。
3、構建大數據安全分析
大數據分析的主要是對各類安全事件進行及時處理。做到事前預防、事中監測和告警、事後溯源追蹤。快速鎖定危險源頭,將風險降到最低,提升企業的防禦能力。
從安全被動維持到企業基礎設施重構建設,安全運維人員再也不是救火隊,而是預言能力的超人,擁有事前預防、事中監測和告警、事後溯源追蹤的能力。提高了企業的安全防禦能力,為企業的業務保值增值,避免國內外攻擊組織的入侵,安全運維的價值得到充分體現,也贏得領導的信任和支持。
從運維走向運營,實現了安全能力的蛻變,看到了安全的厚度,得到了信任,穩定了基石。
推薦閱讀:
※防火牆內 OAuth 2.0 的使用
※2018年全球互聯網十大數據泄露事件盤點
※機器學習、深度學習、和AI演算法可以在網路安全中做什麼?
※安全狗參展2018·全國檢察機關科技裝備展