市場條件正在快速變化

?

針對上述這些問題，在這段時間里，安全技術供應商推出了許多技術解決方案，比如SIEM、SOAR、XDR、UEBA等，但新產品的推出并未使得安全態勢有所好轉，許多問題依然存在，這導致了市場動態的變化和動蕩。

Oltsik說，就在最近，思科收購了Splunk，同時Exabeam與LogRhythm合并，IBM和Palo Alto Networks合作并將QRadar云客戶遷移到了XSIAM。從現實來看，其他供應商也陷入了困境，很多乙方正在尋找出路。“這一切都預示著安全運營將發生巨大變化。需要明確的是，我并不是在談論因生成式AI發展而引起的產品變化，我說的是根本性的安全架構變化。”

?

組織必須轉向架構化的安全方案

?

在未來幾年里，大型組織必須從以產品為中心的安全運營模式轉變為架構化的安全態勢。需要明確的是，沒有哪個供應商能提供整個解決方案。因此，首席信息安全官（CISOs）必須讓團隊專注于架構組件。

首先就是云架構組件。Oltsik表示，不是所有組織都是亞馬遜、谷歌或微軟，大多數組織沒有足夠的計算、網絡或存儲能力來滿足安全運營的要求，這意味著擁有本地系統的組織必須盡快規劃云遷移。“請注意，我所說的并不是‘lift and shift’。相反，安全運營系統必須建立在現代云原生技術之上，比如容器、無服務器函數、基礎設施即代碼和API，這些技術可在未來幾年內實現容量的指數級擴展。”

?

數據的重要性

?

數據方面，Oltsik指出，將所有數據遷移到一個存儲庫中的觀念已經完全過時，這是因為數據量會越來越龐大，而且它們還會不斷變化。因此，未來的安全運營必須遵循聯合數據模型。“當然，仍有一些數據需要實時傳輸、移動或處理，所以組織需要改進數據管道技術，比如可以考慮網絡安全領域的CRIBL（Cybersecurity Resource Integration and Behavior Language）技術。”