根據(jù)ISACA 2021年網(wǎng)絡(luò)安全狀況報告，61%的網(wǎng)絡(luò)安全專業(yè)人員表示其所在企業(yè)安全崗位人才短缺，而在去年遭受較多網(wǎng)絡(luò)攻擊的企業(yè)組織中，68%表示其在一定程度上是因為人手不足。安全人才短缺的企業(yè)組織確實更有可能遭受網(wǎng)絡(luò)攻擊，但是，增加人手也不一定是靈丹妙藥。

　　中小型企業(yè)首席信息安全官（CISO）和精益安全團(tuán)隊面臨相同威脅時，可用的網(wǎng)絡(luò)安全資源（包括人才）更少，能否以少勝多，度過難關(guān)？中小型企業(yè)CISO及精益安全團(tuán)隊一直在進(jìn)行各種嘗試與探索，與人才和資源短缺作斗爭，并創(chuàng)造了一些務(wù)實創(chuàng)新的方法。

　　精益安全的關(guān)鍵：自動化

　　通常，IT領(lǐng)導(dǎo)者應(yīng)對網(wǎng)絡(luò)安全威脅時的本能是搞一個大而全的安全堆棧，盡一切可能覆蓋更廣泛和全面的范圍，但是，精益安全團(tuán)隊面臨的挑戰(zhàn)與擁有的資源，往往不能與裝備精良的企業(yè)安全團(tuán)隊相提并論。在此背景下，精益安全團(tuán)隊會使用自動化，而不是臃腫的網(wǎng)絡(luò)安全產(chǎn)品組合，以使其團(tuán)隊和企業(yè)獲得最佳安全防御力。

　　以自動化驅(qū)動的精益安全，能夠使精益安全團(tuán)隊自動化設(shè)置規(guī)則和策略，以識別攻擊并立即采取措施。這些自動化操作包括收集威脅情報，并提供有關(guān)關(guān)聯(lián)信號以預(yù)測未來事件的可操作見解等。這種自動化方式是安全團(tuán)隊避免復(fù)雜、艱巨而繁重手動工作的可靠辦法，甚至可以讓精益安全團(tuán)隊的“戰(zhàn)力”不輸給那些武器（安全工具）精良的財富2000強(qiáng)企業(yè)安全團(tuán)隊。

　　當(dāng)然，自動化響應(yīng)和緩解并不意味著始終沒有人工干預(yù)！精益安全的自動化功能只是降低了人工干預(yù)的程度，仍然需要人員制定策略來確定哪些警報緊急，以及哪些信息需要被傳遞給安全團(tuán)隊等。

　　精益并非“精簡”

　　過去，“精益”的含義是指安全團(tuán)隊所缺乏的東西——包括可支配預(yù)算、員工、專業(yè)知識、高級能力。如今，“精益”的含義則是敏捷團(tuán)隊在面臨攻擊時表現(xiàn)出的運(yùn)動能力，即靈活運(yùn)用網(wǎng)絡(luò)安全“武器庫”組合，通過專業(yè)的威脅情報洞悉安全態(tài)勢，及一系列集成的智能防御系統(tǒng)來保護(hù)企業(yè)網(wǎng)絡(luò)安全的能力。

　　對于預(yù)算和資源有限的精益團(tuán)隊來說，想要始終領(lǐng)先于網(wǎng)絡(luò)犯罪分子比較困難，原因有很多，例如團(tuán)隊使用的安全產(chǎn)品無法檢測新型威脅，或基于簽名的技術(shù)無法及時標(biāo)記零日漏洞，或者缺乏人員來監(jiān)控組織的安全狀況和維護(hù)更新等。事實證明，檢測環(huán)節(jié)面臨的挑戰(zhàn)尤其艱巨：警報雪崩時有發(fā)生，而精益安全團(tuán)隊不可能面面俱到監(jiān)控每個攻擊向量。缺乏識別新的和日益復(fù)雜策略的應(yīng)對能力，是威脅（如高級持續(xù)威脅）能夠潛入企業(yè)組織并長期駐留而不被感知的原因。

　　精益安全團(tuán)隊需要從歷史事件和漏洞中吸取教訓(xùn)，進(jìn)行優(yōu)先級排序，通過全面了解過去的問題和挑戰(zhàn)，輕松地采取自動化推進(jìn)方法來預(yù)防和檢測威脅、增強(qiáng)可見性、制定安全事件手冊并對攻擊面進(jìn)行持續(xù)監(jiān)控。