安全運營 是 IT 安全和運營團隊之間的協作，它集成了工具、流程和技術，以在降低風險的同時保持企業安全。

讓我們定義 SecOps

隨著信息安全團隊在組織中變得越來越重要，他們與 IT 運營團隊之間通常會出現明顯的差距。每個都有根本不同的優先級，這可能導致相互沖突的工作和不同的工具，從而導致效率低下、降低安全狀況并使組織面臨更大的風險。例如，組織中最好的安全工具可能會因為感知到的有害網絡攻擊而阻止或關閉正在運行時間敏感操作的關鍵應用程序。

當安全和 IT 運營團隊在 SecOps 方法中更緊密地合作時，他們將共同負責維護企業環境的生產狀態和安全性等優先事項。通過這種積極主動的共同努力，可以更好地了解整個組織的安全漏洞并共享有價值的信息，這些信息可以幫助快速解決安全問題，同時保持 IT 運營的敏捷性和全面運作。

Sec + Ops 等于什么？

多年前，在網絡攻擊者成為幾乎每個企業的普遍討論之前，網絡邊界很容易定義和保護。但是今天，這個邊界現在已經遠遠超出了組織的防火墻，它駐留在可能在咖啡店、遠程辦公室和世界每個角落的端點中。保護這一新邊界（端點）的重要性日益增加，這就是為什么 IT 和安全團隊需要融合并創建一個不損害正常業務運營的全面安全態勢如此重要的原因。

那么當 IT 和安全團隊聯手時會發生什么？

• 優先級合并和鞏固，確保安全不再是事后的想法。它可以從一開始就內置到 IT 和應用程序開發環境中，從而提高安全性的完整性并加強防御。
• 通信和信息是集成的，為整個組織的漏洞提供更大的可見性和洞察力，以便更好地做出決策。
• 工具和技術組合 成一個單一的安全產品組合，可構建強大的端點保護并提供最佳的 IT 衛生。
• 通過一致的企業級安全策略，安全變得主動 ，可確保更快、更準確地解決問題。
• 通過更有效和高效的補丁部署、更少的合規性故障和更少的停機時間，IT 運營變得更加精簡。

行業脈搏：如今擁有 SecOps 的公司在哪里？

隨著公司試圖保護自己，安全操作變得越來越復雜。事實上，Enterprise Strategy Group (ESG) 的研究發現，他們調查的 72% 的組織發現，2017 年 7 月的安全運營比兩年前更加困難。這些組織正面臨著日益復雜的威脅環境、越來越多的安全警報以及安全監控方面的持續空白。

隨著安全性和 IT 運營的聯合，這些問題中的許多問題都可以最小化。例如， 就安全運營自動化在全球范圍內開展調查的公司。在經歷了安全審計失敗的公司中，81% 的人承認失敗可以通過配置或補丁來防止。同樣，在經歷過安全漏洞的公司中，有 79% 表示可以通過補丁或配置更改來避免這種情況。

但是，很明顯 SecOps 仍在不斷發展。 Dark Reading 研究發現，他們調查的組織中有 28% 表示安全團隊通常只在重要 IT 項目開始時才加入。只有 15% 的人表示他們會參與每個新項目，并且他們的觀點受到高度重視。對于其余的大多數人（54%）來說，可能會就一些項目甚至不是全部項目咨詢安全團隊。

雖然 SecOps 功能的采用可能并不普遍，但對于許多公司來說，它肯定是即將到來的。Forbes Insights 的一份報告指出，近一半的受訪公司計劃將安全和運營人員組合成團隊，以強化關鍵任務應用程序。已經實現這一目標的公司已經獲得了巨大的收益。EMA 研究表明，這些公司中有 59% 已獲得顯著或顯著的收益，現有安全基礎設施的投資回報率更高，安全方面的運營效率提高，其余 IT 列為前兩位。他們調查的組織中有 72% 發現安全運營比兩年前更加困難。

答案：云中的 SecOps

物理數據中心受限于空間及其對硬件和設備的依賴?，F在，可以虛擬化服務器，其中處理能力和內存與虛擬機中的硬件分離。通過數據中心虛擬化，管理員可以使用遠程服務器創建虛擬數據中心基礎架構來共享工作負載和存儲。與傳統物理數據中心相比，虛擬數據中心需要更少的設備、更少的電力和更少的空間。

當需要更多存儲或處理資源時，虛擬數據中心還可以訪問或“突入”公共或私有云。虛擬數據中心也被稱為軟件定義的數據中心，因為它們提供的所有服務，包括網絡和存儲，都是通過軟件而不是硬件提供的。

云服務提供商可以將虛擬化數據中心作為服務提供，接管公司核心運營、網絡和存儲的管理和交付。這些提供商在幾家不同的公司之間共享 虛擬網絡、存儲和服務器，根據需要在服務器之間轉移存儲空間和工作負載處理。組織還可以使用其自身基礎架構的一部分來創建私有云以實現相同目的，或者使用私有云和公共云的組合，這稱為混合云環境。

虛擬數據中心可以與現有的物理數據中心共存，并行運行，或者企業可以使用現代數據中心設備來運行完全虛擬的數據中心。超 融合 基礎架構 (HCI) 將計算、存儲和網絡設備與虛擬化軟件集成在一起，并對其進行優化以作為單個系統運行。借助 HCI，所有數據中心功能都在與硬件緊密集成的軟件上運行。這種軟件驅動的方法可以實現以前需要手動調整服務器硬件的存儲任務和操作的自動化。

數據中心轉型

現代企業正在研究如何利用新的物聯網技術，使他們能夠更多地了解客戶并更好地吸引他們。支持此類研究并提供優化的客戶體驗的數據收集和分析需要數據中心的一些繁重工作。虛擬化、HCI 和云正在改變數據中心，使它們能夠變得靈活并實時響應工作負載的波動，并管理大量數據。

軟件定義的數據中心 與物理數據中心相比，構建和維護成本效益更高。使用虛擬數據中心基礎設施，尤其是與私有云或公共云結合使用時，企業可以節省物理基礎設施、空間和電力方面的資金。由于基于云的基礎架構即服務 (IaaS) 平臺在各種不同的硬件上運行，虛擬化數據中心還使公司在選擇硬件方面具有更大的靈活性。通過分層存儲計劃，公共云服務的成本變得更加實惠。隨著物聯網的擴展，每天產生的數據量呈指數級增長，虛擬數據中心的可擴展性和處理能力將變得越來越關鍵。