在过去几年中,数字化转型成为趋势,但同时也产生了更多的网络犯罪行为。IBM报告称,所有网络攻击中有23%是针对金融机构的,而单个数据泄露的总成本平均使金融机构损失572万美元。随着Log4j和Spring4Shell漏洞的出现,金融机构的安全团队需要能够成功缓解此类威胁,同时为下一步做好准备。
与此同时,开展这些大型数字化转型项目的组织通常具有高度动态、非常复杂的分布式环境。负责管理和保护这些计划的应用程序开发人员、SRE 和安全团队经常在孤岛中工作,具有相互竞争的激励措施,并且无法查看所有应用程序。这是一个巨大的挑战,因为普通企业拥有10个或更多的安全和/或分析工具,到2025年,管理的数据将比2020年多250%。
那么,金融服务机构如何更好地控制其数据,并实现更具前瞻性的安全方法呢?答案在于可观察性。
什么是可观察性?
可观测性是一个新话题,可能还没有出现在一些组织的雷达上。那么它是什么,它与传统的数据监控有什么不同呢?简而言之,可观察性是在事先不知道需要提出的问题的情况下询问环境的做法。
Gartner将可观察性描述为“监控实践的演变。它提供了对数字应用的洞察力,加速了创新并增强了客户体验。它通过让人们问“如果”的问题来做到这一点。
基于这一概念,可观察性管道通过在正确的时间以正确的格式将正确的数据获取到正确的目的地来提高运营效率。因此,企业可以更有效地实现数字化转型计划,削减成本并提高绩效。
可观察性也比基于分析更具可操作性。可观察性不是专注于创建数据孤岛的点对点解决方案,而是意味着获取所有事件数据(日志,指标和跟踪数据),并通过战略控制点运行它,从而将有关这些数据从何处的决策权交还给组织。用户可以决定他们想要如何路由该数据,过滤它,编辑数据(如PII),这意味着他们可以在一个点上控制所有数据。这样,您还可以减少发送到下游系统的数据量。
此外,借助可观察性,您可以消除供应商或代理锁定,简化数据工程,并重新获得对数据的完全控制。您可以观察更多,同时支付更少的许可证、存储和计算成本,因为您只需将所需的数据转发到每个工具。
调查违规和威胁
除了为成功的数字化转型计划做出贡献外,对于金融服务,还特别强调安全性和使用可观察性来诊断违规调查和潜在威胁。
可观察性为银行和金融服务行业提供了一种经济实惠的方式,可以在发生更多数据时将更多数据保留更长时间,同时仍然使数据在发生时易于访问以进行违规调查。
至关重要的是,可观察性管道允许金融机构根据需要将全保真数据放置在低成本存储中。当组织发现安全漏洞时,他们可以从对象存储中收集数据,并将该安全数据重播到任何SIEM或UEBA系统。这也意味着他们可以通过快速诊断和解决现有的漏洞和潜在的网络威胁来让客户放心。
出于隐私目的,领先的工具还使组织能够在将敏感数据转发到目的地并存储在目的地之前实时加密或屏蔽敏感数据,从而确保每个客户的匿名性。这有助于金融机构保护客户的个人身份信息 (PIN) 安全,从而降低违规风险并确保持续的客户忠诚度。
大流行迫使许多公司进行数字化转型。因此,IT 和业务的命运从未如此紧密地联系在一起。在数字第一世界中,金融机构需要确保其业务关键型应用程序的可靠性(即使它们的复杂性增加)以及这些应用程序生成并由客户委托给他们的数据的安全性。可观察性为他们提供了了解这个极其复杂的环境中发生的事情的巨大优势,并且至关重要的是,还使他们能够为客户提供更好,更安全的服务。
429
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
