碳泽解读 | 为什么美国政府在朝着零信任网络安全原则迈进时采用SOAR？

2022年1月26日，拜登政府向行政部门和机构负责人发布了一份备忘录。该行政命令 (EO) 是2021年5月EO 14028的扩展，该EO 14028旨在改善国家的网络安全态势，并要求在2024财年 (FY) 结束前实施特定的网络安全标准。

具体来说，现在要求所有美国政府机构朝着零信任网络安全原则迈进。安全自动化、编排和响应 (SOAR) 是必需的技术之一。

已采取措施实施零信任架构的机构非常精通其基础支柱，这些支柱要求：

• 企业身份管理
• 设备安全
• 网络隔离
• 应用程序工作负载安全
• 数据安全

对SOAR功能的需求支撑并连接了这五个零信任安全的基本支柱。它也是解决联邦和公共部门机构在实施零信任架构时第一个预期挑战（集中孤立的网络安全工具）的技术解决方案。

安全自动化能力的实施在联邦零信任战略备忘录中被称为“实际需要”。SOAR对政府机构安全的重要性不可低估。但这是为什么呢？

如果没有安全自动化，国防部 (DoD)、民用机构或私营部门的大型企业会被大量安全告警、没有连接的工具和复杂的流程淹没，并且由于人手不足，如果没有合理可行的方法来处理，也是大大降低工作效率浪费人力物力。

根据 (ISC)² 的数据，如今86%的网络安全职位吸引的应聘者不到10人。为了填补这一空白，美国的网络安全招聘需要增加41%。这些人手不足的安全团队目前平均处理47个网络安全解决方案，每天10,000个警报，并且39%的流程是手动的。为了克服这些挑战，在2024年之前实施零信任架构，安全自动化是唯一的答案。

采用零信任安全原则是当今联邦机构面临的最紧迫的任务。公共部门举措，例如2022年1月26日颁布的拜登政府行政命令，增强了机构对零信任解决方案的信心，我们知道许多机构仍在仔细评估选项。

解决这些痛点的安全自动化需求并不是一个新概念，但它现在正在成为是人们关注的焦点。碳泽信息团队的核心成员都具有在IT/网络安全行业十年以上的从业经验，如果安全行业继续走十年前的道路，安全从业人员面临的挑战将无法解决。

这使我们意识到需要一个足够强大的解决方案来解决最复杂的安全挑战，足够灵活地自动化任何事情，并且能够使构建者可以将安全自动化扩展到SOC之外。SOAR平台就是考虑到这一点而构建的。SOAR为安全从业人员配备安全自动化工具，可以在零信任架构的范围内工作。

智能安全自动化让人觉得首先要承担艰巨的任务，但有了正确的战略和志同道合的伙伴，智能自动化可以使大家更聪明地工作。碳泽信息有信心与合作伙伴一起通过智能安全自动化帮助企业实现零信任架构的五个核心支柱。以确定的实力迎接不确定的未来。