多年来,安全运营中心 (SOC) 一直为公共部门的网络安全团队提供了良好的服务,但它本质上是一种被动响应的工具。如今,为了不仅应对正在发生的安全事件警报,还要解决导致这些事件的根本风险,从而更高效且更经济地“执行”网络安全工作,这一工具亟需被更新的机制所取代。
Qualys 首席执行官 Sumedh Thakar 在五月底于华盛顿特区郊区举办的联邦政府 IT 领导者活动上表示了这一观点,并将新一代 SOC 定义为 ROC,其中字母 R 代表风险。
Thakar 认为,网络安全领域必须作出改变。“我们不能再采用过去那种每隔一到两周进行一次扫描,将这些扫描结果存放在硬盘中,然后由人手动筛查,最终再试图修复所有检测到的问题的方式——这种方法实际上并不成功,”他说。“继续沿用这种方法在未来根本行不通。”
他敦促首席信息安全官 (CISO) 不要再将大量精力投入到攻击面管理上,而应重新聚焦于风险面管理, 将风险管理定义为对可能给组织带来最实际损失的风险进行缓解或将其转嫁出去。
由于风险不可能降至零,因此关键在于确定并应对那些最有可能给组织带来损失的因素。
对于企业来说,最有可能产生的损失往往体现在以美元计的收入或利润数字上。然而,公共部门组织面临着更为复杂的挑战,因为它们对于“损失”的理解远超单纯的经济成本。
例如,Thakar 提到,公共部门应更加关注公众或一线人员的安全、国家安全、关键基础设施安全、经济稳定以及公共卫生等问题。他举例称,2022 年臭名昭著的 Colonial Pipeline 事件曾使美国大范围的加油站陷入瘫痪。
“对于大多数机构来说,关键在于将各项因素与可能对当前任务或计划产生潜在破坏性的风险相对应,”他说。
赋能公共部门网络安全团队
在将这一理念转化为公共部门采购者(无论其地理位置如何)的实际行动方面,Qualys 首席信息安全官兼安全解决方案架构高级副总裁 Jonathan Trull 以及产品管理副总裁 Mayuresh Ektare 表示,他们希望帮助公共部门的 CISO 在面对海量安全数据时,充分利用有限的资源。
Mayuresh Ektare 指出:“我们的主要客户每天不仅需要处理上百万,而是数以亿计的安全发现,人工逐一修补或缓解这些问题根本不现实。在这种情形下,风险运营中心的概念显得尤为必要。”
“面对有限的资源,如何准确地引导它们,以切实降低对机构影响最大的风险,是当务之急。”
Ektare 将运营 ROC 比作防御方在“和平时期”的一项活动,并指出,相较于更像战时指挥室的 SOC,这种模式更为适用。
曾在科罗拉多州担任网络安全职务长达 12 年并最终升任州 CISO 的 Jonathan Trull 表示:“如果当年我就具备这样的能力——持续聚合并标准化所有数据(无论采用何种标准),那将大有裨益。因为当时我们并没有规定使用哪种工具,完全是任由用户选择及其有效使用。但我当时最需要的是一个准确的全局视角,以每月向州长和立法机构汇报我们正在面临的风险,而这些都是当时缺失的。”
“对于客户来说,许多功能已经被内置在解决方案中。因此,在你试图在这些分散的环境中掌握全局时,我认为没有比关注 ROC 概念更好的选择了。” Trull 说道。
好文章,需要你的鼓励
CIO们正面临众多复杂挑战,其多样性值得关注。除了企业安全和成本控制等传统问题,人工智能快速发展和地缘政治环境正在颠覆常规业务模式。主要挑战包括:AI技术快速演进、IT部门AI应用、AI网络攻击威胁、AIOps智能运维、快速实现价值、地缘政治影响、成本控制、人才短缺、安全风险管理以及未来准备等十个方面。
北航团队发布AnimaX技术,能够根据文字描述让静态3D模型自动生成动画。该系统支持人形角色、动物、家具等各类模型,仅需6分钟即可完成高质量动画生成,效率远超传统方法。通过多视角视频-姿态联合扩散模型,AnimaX有效结合了视频AI的运动理解能力与骨骼动画的精确控制,在16万动画序列数据集上训练后展现出卓越性能。
过去两年间,许多组织启动了大量AI概念验证项目,但失败率高且投资回报率令人失望。如今出现新趋势,组织开始重新评估AI实验的撒网策略。IT观察者发现,许多组织正在减少AI概念验证项目数量,IT领导转向商业AI工具,专注于有限的战略性目标用例。专家表示,组织正从大规模实验转向更专注、结果导向的AI部署,优先考虑能深度融入运营工作流程并产生可衡量结果的少数用例。
这项研究解决了AI图片描述中的两大难题:描述不平衡和内容虚构。通过创新的"侦探式追问"方法,让AI能生成更详细准确的图片描述,显著提升了多个AI系统的性能表现,为无障碍技术、教育、电商等领域带来实用价值。