平! 其中一个 CI 管道出现故障。
叮! 严重生产错误...
企业处理的数据呈指数级增长,这意味着错误、故障和漏洞的增加是意料之中的。 但是,根据国际数据公司(International Data Corporation)的数据,每天出现的 pings 和 dings 超过 500 次,开发人员将面临一个完全无法管理的环境。
有如此多的通知在争夺开发人员的注意力,我们对警报变得麻木也就不足为奇了。 大约有 30% 的警报由于听不见而被忽视,但这并不是无知,而是疲惫。 随叫随到的开发人员和 "永远在线 "的服务受到的影响最大,错误处理成为安全、IT 和 DevOps 团队的痛点,而不是优先事项。
在本篇文章中,我们将回顾警报失聪为何和如何成为应用程序开发的威胁,以及您可以做些什么。
pc代理
远程工作时代是否预示着非工作时间的终结? 60% 的公司承认使用员工监控软件,这让人担心将自己的状态设置为 "不可用 "或 "忙 "会引起怀疑。 企业(尤其是 "始终在线 "服务)希望开发团队时刻保持警惕。
none
通过警报超载来营造一种 24 小时紧迫感的文化不仅无法实现,而且也不利于提高开发人员的工作效率。 2021 年,《开发者》杂志发表了一篇文章阿尔茨海默病杂志研究发现,认知功能的下降与工作时间过长有关,这让开发人员应立即对每个警报做出反应的想法蒙上了一层阴影。 由于开发人员还要处理大量其他任务,他们很容易不知所措,疲惫不堪,甚至无法关注通知。
pc代理
开发人员职业倦怠的影响远远超出了员工满意度调查。 这又能怪谁呢? 如果我们对每一个问题都让步,开发速度和效率都将受到巨大打击。 对于使用多种安全工具的团队来说,这一挑战会进一步加剧。 在2023年云安全报告在使用 1-3 种安全工具的受访者中,17% 的受访者对警报感到不知所措,而在使用 4-6 种安全工具的受访者中,这一比例上升到 40%。
我们的目标是应对威胁,而不仅仅是看到威胁。 如果您能建立一套流程,在大量建议中筛选出可操作的警报,您就能成功避免可怕的 "所有事情都很紧急 "的悖论。 组织在不经意间又回到了 "谁是狼来了的孩子 "这一陈旧观念,从而将员工推开。
全球招聘公司瀚纳仕(Hays)最近的报告发现,95% 的雇主正在经历技能缺口和技术工人短缺的问题,这意味着他们无法降低因人员短缺而带来的风险。 招聘工作与安全团队调查无关通知一样耗时费钱,因此解决这一警报问题符合所有人的最佳利益。
这本书网站可靠性工程: 谷歌如何运行生产系统none
pc代理
社交工程、勒索软件和暴力攻击等攻击通常都有利可图,因此我们不可能很快看到恶意活动急剧减少。 随着安全行业和威胁的不断发展,保持领先的压力也与日俱增。 同样,业务和应用程序的复杂性也在不断变化,这意味着您的安全优先级也会发生变化。 那些曾让您的小团队胆战心惊的警报,现在可以根据您的高级操作变成票据或日志。
面对现实吧,今年你可能会遇到更多的系统故障和漏洞,简化你的安全防御和警报态势将使你的日常操作变得更加容易。 安全团队通常都认为,无法测量的东西是不可能修复的,这就是为什么数据对于控制警报来说是无价之宝。
您可以使用来自集中警报系统的数据来识别模式、汇总相关警报,并掌握安全团队在修复上花费的时间。 安全分析师可以利用这些数据了解警报背后的背景,并根据警报的优先级制定明确的威胁响应策略。 例如,关键警报应基于对客户、员工和最终用户产生负面影响的指标,而不是可以自动修复的小问题。
pc代理
有多种方法可以让你重新控制每天涌入收件箱的海啸式警报。 以下是几种有效的方法。
pc代理
对您来说,"关键 "意味着什么? 这不是一个棘手的问题,而是许多繁忙的组织和安全团队忽视考虑的问题。 要打破警报失聪的恶性循环,就必须区分警报并专注于战略补救。 实事求是地说,只有当安全团队成员需要立即采取行动时,才应该发出警报。 任何超出这一范围的情况都会被转为票据、自动处理,甚至被删除。 您可以回归本质,定义什么是错误、由谁处理以及会对供应链产生什么影响。
pc代理
我们的生活都可以从更好的组织中受益,警报控制也是如此。 每个警报都应自动进行验证,并利用正确的上下文进行丰富,以减少调查警报所花费(和浪费)的时间。 实现这一点的诀窍非常简单:
- 针对不同的项目使用不同的渠道。
- 用颜色标记项目、警报和通知。
- 使用电子邮件过滤器汇总和过滤警报。
- 使用标签来表示不同的警报。
- 确保您了解每个警报的优先级别、时限和补救策略。
pc代理
当团队中的每个人都忙得不可开交时,很容易就会认为或希望其他人会主动检查或对最近的警报做出反应。 如果每个人都抱有这样的想法,那么通知就可能无人问津。 由安全、IT 和 DevOps 团队分担责任的分担责任模式往往效果不佳,而且难以维持。 威胁范围与团队规模和专业知识之间的不平衡会导致开发人员倦怠和员工流失,这意味着您需要在开发人员之间分配责任,并明确界定警报的所有权。 例如,由谁来检查,多久检查一次?
pc代理
决定是否调查安全警报是一项关键业务决策,应经过深思熟虑。 安全团队感受到了压力,因此从利益相关者那里获得支持和认可是一项挑战,因为他们可能看不到警报失聪会带来的直接负面影响。 以下是指导您的利益相关者意识策略的三个关键支柱:
- 定义流程none
- none: 团队培训可以帮助您在整个组织内采取统一的警报最佳实践方法。 创建运行手册并将其作为终极警报指南很有帮助。 运行手册为新的和现有的团队成员提供了如何以及何时执行警报的明确方向,有助于从架构和组织角度减少依赖性。
- 定期评估:对团队在 X 年内收到的警报进行定期评估、分析和定期 KPI 审查,是提高高级管理层对警报疲劳的认识的好方法。
pc代理
人是网络安全的核心,但有时组织必须重新思考安全团队如何度过他们的每一天。 不必要的警报和误报只会浪费时间和金钱,而这正是安全工具可以提供帮助的地方。
投资安全工具是一个 "陷阱"。 也许是时候更换各自为政的系统了,但增加太多系统并不一定能解决警报失聪问题。 相反,应利用自动化、人工智能和 ML 的力量,将所有工具整合到更少的平台中,以避免警报重复并提高优先级。 通过询问安全供应商他们是如何确定风险优先级的,您可以更好地了解这些工具在您的工作流中的表现。
none
pc代理
虽然您永远无法根除安全警报,但您一定可以在很大程度上减少它们。 安全团队会对您感激不尽,您也会看到全面的好处,包括提高生产率、资源分配和开发速度。
none
nonenone云安全专家将帮助了解您的需求。
none联系我们链接。