进步的安全组织要求将大数据和数据分析平台的价值最大化。bob体育客户端下载
如果有一种方法使安全从业者能够行使他们的领域专业知识,使他们能够直接访问数据进行客观决策,从而抽象复杂性,会怎样?
在这次演讲中,我们将介绍bp迈向可持续安全的旅程,同时安全地促进快节奏的业务变革。
bp与Elastacloud合作组建了一个云原生平台,围绕数据洞察进行协作,使联邦团队能够最大化安全数据的价值。bob体育客户端下载这不仅涉及改变平台,还涉及改变对数据和现代事件驱动架构的思考方式,以改变bob体育客户端下载安全操作领域的传统思维。bp还将展示他们的一个开源项目,Spark CEF Reader,使用标准SQL语法加速安全操作,无需任何编程即可搜索、查询和调查威胁。
发言人:Denis Ontiveros Merlo和Monzy Merza
-欢迎大家。感谢您参加今天的对话,云计算、COVID和安全转型,它们是我们安全社区许多人最关心的问题。如今,随着企业越来越多地迁移到云端,对安全团队的要求也越来越高,我们必须维护混合基础设施,我们必须维护多云基础设施。我今天的嘉宾是在安全行业工作了20年的老手。他做过从审计到首席信息安全官的各种工作。在过去20年左右的时间里,他见证了安全行业和社区的多个拐点。今天,他将向我们讲述他所看到的新的拐点,即安全团队如何使组织或业务本身成为可能,而不是成为一根棍子。所以,废话不多说,丹尼斯,欢迎加入我们的对话。你好吗?
——太棒了。Monzy,我做得很好,谢谢你让我有机会与你和观众分享我们的旅程。
-丹尼斯,我们直接开始吧。请给我们简单介绍一下英国石油公司,以及为什么这次安全对话如此重要。
-是的。我的意思是,这很有趣,整个能源行业都发生了巨大的颠覆,对吧?尤其是在石油和天然气行业。我认为有很多事情要做,就像你说的,COVID,大流行和很多数字转型在各地发生,尤其是在能源行业,有向低碳能源转型的巨大需求,对吗?英国石油公司做出了一个非常明智的决定,他们的雄心是在2050年或更早的时候宣布自己的净零排放。所以,未来10年将是BP从国际石油公司转型为综合能源公司的漫长历程,对吗?并将数字创新作为其驱动力。所以,这真的是关于为我们的人民,为我们的星球重新设想整个能源范式,对吧?这意味着作为一家公司,我们真的需要重塑自己,而安全也不例外,对吗?所以,我们也需要成为再造的一部分。
-太神奇了。因此,您实际上是从业务驱动工作的角度来驱动安全性的,并且对该业务非常敏感。那么,你的团队是如何实现这种转变的呢?您是安全工程总监,您最关心的大项目是什么?
-是的,我认为这对安全意义重大。我一直在寻找安全如何提供价值的角度。我认为关键是,我将看到,哦,伯内特·鲁尼说得对,“我们不能独自完成这项任务。”对吧?这是非常真实的因为这些都是困难的问题,对吧?我们必须与大量的行业合作伙伴合作。bob体育外网下载将会有比以往更多的数据共享。因此,为了能够促进整个创新周期找到新技术来拯救地球,使其免受能源挑战或新的电池技术,使我们能够实现任何低碳技术,或在我们的运营中更有效率,我们需要促进这些,对吗?我们需要以一种安全的方式来促进这一点。所以,我认为安全在其中扮演着重要的角色。 And I always talk about this dichotomy, between a false dichotomy and a true dichotomy. A false dichotomy is this, “We need to compromise privacy for security,” “or security for privacy.” And then, you’ve got this true dichotomy which is, “How can we set the data free, securely?” And that’s a challenge that we have. So, we need to enable the business in that side. So, that’s one piece, how can we enable the business, the people building, the digital builders building things, that’s our first thing. And the second thing is to facilitate transition through innovation, how can security ourselves use technology more? How can we use AI? How can you use ML? How can we use big data? How can we use the cloud, you know, sort of technologies more natively. So, in other words, we’ve got a legacy in large scale data. We stream today over 5 billion events per day, right? And that’s growing, that’s growing. So, how can… We can’t do that with the old way of doing things, we need to think about different things. So, I think we have a very exciting role to play in this value chain.
-很酷。因此,你真的要把安全视为加速业务发展的推动者。你也在用这种方法来思考这种真正的二分法,你相信这不仅仅是关于如何保护信息,把“是”说成“不是”,而是我们如何拥抱这样的未来,因为这是必需的。因此,安全部门负责负责任地、正确地共享,并真正使用大数据技术、ML和人工智能类型的技术。所以,当你思考这个问题的时候,和我们谈谈,我的意思是,听起来有一些口味是需要的,因为现在你分享了很多很多的信息。可能有很多自动化的元素。这是如何进入你的思维模式的?
-是的。规模是一个有趣的概念,因为我认为这就是问题所在。我认为我们真的没有规模。特别是过程,等等,我们需要如何共享信息。我的意思是,有一件事是最重要的,对吧,数字信任。因此,我们需要确保始终保持消费者和顾客对我们的信任。所以,我只是想确保这是清楚的。但我的意思是,规模是最大的问题。我们需要从技术的角度进行扩展,我们需要从流程的角度进行扩展,从人员的角度进行扩展。从技术的角度来看,很明显,现在正在向云原生技术发展,但正如我之前所说的,它实际上是在拥抱这些架构。 I think the second thing is process wise, if I go back to the agile manifesto, individuals and interactions over process, as much a process as we need, how can we orchestrate and automate some of those processes? So, that’s a key thing. And then, people wise, there’s a massive shortage, in the industry. And you don’t find those unicorns in the security industry. We talked about always how many people or how many people you have versus people well security people, you know, even have less of, right? So, I think those are true so how can we build the knowledge we have into the platforms, codifying it so we can scale from that perspective. So, that’s really, I think, what we have ahead of us. When we moved to the cloud we made a conscious decision that we were not gonna take the legacy with us. And we’re going to use this as an opportunity to transform how we architect security and how we architect things, how we architect teams, is actually, has a direct impact on what the result is or what comes out. I think that that was… It’s not only the technology but it’s also a team architecture of how we think about things. So, that’s key. We do have a dual cloud strategy and, you know, like many other companies you’d be working with two or three types of clouds. So, I think it’s key there that we have some core components that always data, identity, protection, security, using platforms like Databricks to make sure we have a harmonized layer across everything and we can keep that visibility which the cloud sometimes is a challenge because of the scale. So, I think those are fundamental elements that we can do. And that’s fundamentally, at the core of it is, when we talk about scale, we talk about data permits us to automate, which permits us to scale. And if you follow that through, it always plays true. That permits us to have frictionless and pace, right? So, I think that that’s at the core of our philosophy of how were we gonna scale.
-我真的很喜欢你刚才说的,数据允许你创造自动化,允许你创造规模。因为我们通常认为规模是指我们如何扩大获取数据或存储数据的能力。你几乎是在这个杀伤链上走得更远,可以说,这不仅仅是关于大规模收集,而是关于你如何分析它,你如何从这种扩展能力中创造自动化技术。现在,我认为人们经常谈论自动化,我已经和你们谈过几次了。你对自动化和它的意义有一种非常特殊的感觉。所以,请和观众分享一下你的观点。
-是的,这是个好问题。我的意思是,我真的觉得它很有趣,这是我在过去几年才想到的事情,但自动化总是与,你知道,做事更快,做事更便宜有关。但实际上我认为自动化给我们带来的是,它迫使我们以不同的方式思考。当你自动化的时候,就像SRE工程一样。你找一个开发人员,提出一个问题,然后得到一个解决方案。但它迫使我们思考的不仅仅是声明,它迫使我们思考,我们的流程是如何工作的,以及我们如何设计它们。所以,这是它最大的价值,显然,最重要的是,让事情做得更快,成本更低。所以,更具声明性真的很好,因为当我们与客户、开发人员、建设者、为创新组装解决方案的人互动时,在传统的安全交互中,不是很主观,不是很客观。所以,关于这个关系,期望是什么,要更明确一些。你可以回到动机理论当一个人有明确的目标和目标期望也很明确时,这只是一个更好的关系。 It’ll be a happier relationship in general. And I think that helps us you know, to codify what expectations are with the other parties, with the developers. That’s what I think automation really brings us. And in the end, I think it’s about, you know, making sure that the CSOs, future CSOs will be judged on their ability to enable those digital innovation teams, those digital builders. You know, there is simply less of an appetite for control, that is a reality but I think we can still keep that control if we change the way we think about things through automation and be much more declarative around our policies. So, I mean, I’m really excited for that challenge, orchestration around automation is fundamental. We’ve automated many things, right? I think we’ve done things with data and automation around self servicing, our vulnerability management processes. We’re able to collect information around our usage of all our dashboards so we can remove access early. And basically nudging users when something is of risk. So, nudging theory but using data behind it for security purposes. So, it’s just the beginning really. I mean, all that data was there latent and platforms like big data platforms, like Databricks accelerates that journey, especially for the developers. Get running very quickly. We don’t have to worry about the infrastructure. If more clusters are scaling properly. We could just get straight to it. So, I think that’s really useful in our automation journey.
-所以,Databricks实际上是作为一个层,允许你扩展和弹性,随着事情的发展,让你做很多,真正创造价值,就像你说的,数据就在那里,它是潜在的,但现在可以利用它。你过去跟我分享的另一件事我认为是一个非常令人兴奋的故事,通常当我们在安全环境中谈论大数据时,我们谈论的是坏事的检测,无论是用户行为检测还是某种威胁检测和异常检测等等,特别是在机器学习环境中。但是你和我分享的那个故事我觉得很有趣是关于你和你的团队创造的这些脆弱性管理高峰,我想你称之为个人的晴雨表。跟观众谈谈数据方面的挑战,以及可能的结果,可能从文化的角度,也可能只是从技术的角度。
-是的。我认为谈论文化,你知道,在正常的技术安全社区是一种…逃避它感觉很尴尬,但真正的基础是,你可以看到人们越来越多地谈论它,因为它是如此真实,你如何改变?如何在安全方面创造一种不同的文化?选择安全,对吧?你是怎么做到的呢?我有几个例子。一个是我们的网络晴雨表,对吧?我所研究的商业和行为经济学或行为科学,就是我们如何将其应用于网络?所以,气压计基本上就是一个仪表盘,我们把它展示给人们。这是我最成功的产品之一,在BP的数字安全实践中使用的安全产品。 And it’s great because it creates lots of conversations, typical things. Why am I a 65 and not a 75? And why am I, you know, yellow and not green? The important thing is it drives the conversation. And especially around a topic like security, which is a normal topic to discuss about. But definitely, what it makes us think about, we’ve built that whole platform on again, on components that data breaks together with visualization layers like BI and on the Azure infrastructure. But it’s a great success from my perspective around “are you driving the right outcomes?” The typical conversation is some people are interested, why the scores are high and what they can do about it. Others are like, “If I do this, will my score go up?” And that’s not the behavior we want to drive. So, it’s in “are we building products “that are driving the right outcomes “to our consumers and our users?” “Are we making them choose the safest path, “transparently?” So, that’s one culture we wanna drive. The other culture’s in the development building community. So, we do threat modeling, we try and drive a different culture there, making them think about things, what could go wrong very early in the process in the life cycle, around the application development. And we’ve had great results on that, which you are measuring again through data. We’re taking all that data and we’re surfacing all that data to the developers in a dashboard, using platforms like Databricks. Again, to give them, very early insight into what’s going on. There’s this rapid feedback loops which are so important in agile. Again, there’s a different culture to shift. And then, finally, I mean, how do we drive, that the greatest things to drive is a culture change within the security teams is to give something back to the community. We take so much from the community and it’d be great to give back to the open source community. So, on that topic, I mean, it’s great to announce in the week of the 2nd of November week we have released a spot based safe reader, which is… we’ve developed within the security group that permits people to go and do normal SQL queries without any programming anything directly against SEF format, SEF is common event format. So, everywhere within the security, tooling has been knit together from many different sources. And I think that permits people to go directly into the note box and basically you don’t have to transform any information, you just can use this reader and you can go and do a query directly against SEF, wherever it is stored, in S3 or Azure Blob, wherever you have it. And we feel very proud that we are able to give a little bit back of so much that we take back from the community. So, again, all those things combined, all those things combined.
-你说了一些不同的事情。首先我想再次强调一下SEF阅读器,它允许任何人获取数据,它是Spark的SEF阅读器吗?
——是的。
-因此,它允许任何人获取数据,并能够对这些SEF格式的数据进行SQL查询,无论数据来自何处。这是关键。关于这一点的第二个关键点是,它可以在BP的公共GitHub上找到。
-是的。所以,如果去GitHub和VP,他们也可以贡献。如果我们也能改进它,是的,你可以在Databricks平台上运行,你今天就能从中受益。bob体育客户端下载
-很酷。然后第二块回去从文化的角度来看,你谈论的是真正安全的概念变得更加的谈话,但在战术方面,它不是某种你知道,天上掉下的馅饼,一个随机的想法或只是很高兴谈论的是你的弱点,我几乎说你脆弱性管理通过创建这个激动人心的晴雨表,这样人们可以,对不起,人们可以有一个讨论。他们可以看到自己在哪里。他们可以衡量自己的行为,他们可以看到改进,因为他们采取和修改他们的行为。这不仅仅是为个人用户提供的,也就是我们所说的业务用户视角,而且你的开发人员正在使用它作为一种能力,这样他们所有的开发生命周期都被插入其中。所以,举例来说,他们不需要为了漏洞检查而等待代码发布,例如,一次等待几天,他们现在可以很快完成。这是另一件重要的事。去做吧。
-是的。我的意思是,我们的旅程是从最终用户开始的,这就是我们的晴雨表开始的地方。现在,我们尝试和混合,我们基本上推断到相邻的用例为不同的社区感兴趣的开发人员。而开发者是创造、建造的人,这就是风险所在。你如何帮助他们尽可能地成功?我们如何用安全工具对付他们,而不是他们来找我们。现实就是围绕着他们的工具集工作。所以,是的,晴雨表已经开始了,我们绝对会把它带到开发者社区,并迅速向他们提供反馈循环。还有其他利益团体会带来风险,我们需要确保我们支持他们,这样他们才能成功。我们通过数据来做这些。 So yeah, really excited about that.
我敢肯定你正在做的其他事情也会影响到未来。你在11月2日那周宣布了SEF阅读器,这太棒了,这将是社区能够做的很大一部分。你想象的接下来会发生的其他事情无论是数据库还是你想象的,随着世界的不断变化。
-就像我说的,一切都在不断变化,所以不管我们今天做了什么,明天可能就得拆了。我认为我们需要从情感的角度来看待问题。我认为我们总是在开发人员社区中讨论这个问题,但在安全社区中却很少讨论。安全社区在某种程度上更加静态。因此,我们需要从开发者社区中吸取一些经验教训。没有什么是一成不变的,所以技术方面的事情会发生很多变化,我们所使用的环境也会发生变化,我们只需要不断地为此做好准备。但我的意思是,最后,我们只是想谈论某种集中化的术语,以便能够去中心化。或者我们会有联邦控制。再一次,这又回到了规模问题上,安全团队不会规模化,对吧?我们需要建立一个平台,让开发者可以bob体育客户端下载在上面安全地做事。 Build great things, innovate things, find the next sort of a low carbon energy. And I think that’s what our journey is there, how can we create security as a service where people by choice can come and say, “Hey, I wanna secure it.” And it really is frictionless. There’s the API, there’s the data, there’s a common way of doing. This is how I manage secrets. So, I think it’s about doing that. And if you build something great that’s frictionless, then the adoption will come. And that’s our KPI. How can we move to mass adoption? How can we reduce the time from when we detect something to when we resolve things? And data really is at the core of that. And actually has been there for awhile, it’s just now the big data technology that is at our disposal had a good, you know, sort of entry point, I mean, amidst that to be possible. So I’m really excited about, I think we are only starting really right now.
-所以,当你谈到这些事情时,是否有一件特定的事情,你已经开始了,就像一小步一样,帮助你或者你认为已经在帮助你的团队朝着那个方向前进?
-是的。我的意思是,我认为我们已经在其中一个云计算之上建立了我们的数据湖。我认为,再次使用Databricks这样的技术基本上是将所有这些数据集聚集在一起,并开始将它们与业务流程结合起来。因此,我们可以,通过拥有任何类型的资产或数字资产来支持业务流程,我们能够非常集体,你知道,非常快速地将所有相关信息置于背景中。所以,我们知道它被托管在哪里我们知道它在做什么业务流程,我们知道它有任何漏洞,我们知道谁访问过它,我们知道他们什么时候访问过它。我们知道,最近是否有代码提交,代码中是否有任何漏洞。所以,你开始考虑这个问题,作为完整的堆栈,从身份到应用程序,到数据,到基础设施,因为真正的漏洞堆栈贯穿其中。我们一直传统地将所有这些元素视为秘密口袋。实际上,这是一回事,这是一个杀伤链,如果你能称之为的话,它不是一个真正的杀伤链,但它确实是,我们需要考虑安全,确保一切都是合规的,确保所有这些层的荣誉漏洞是一回事。这在以前是不可能的现在我们可以把数据拼接在一起。
-很酷,很酷。在我们开始回答观众问题之前,我想知道的最后一件事是你是否想要强调一点,你经常谈论一些我认为与技术合理化有关的事情,在任何给定的组织中都有很多安全工具,你正在使用一些技术,试图找出什么有用,什么没用,什么没用,以及如何做到这一点。所以,你也想和观众分享一点关于这个的评论。
-是的。我的意思是,我认为我们有很多技术可以利用。因此,我们做到了,而且在安全社区和安全工具环境中有很多融合。所以,我认为这些新技术允许我们合理化其中的一些,这很好,但我在我的生活中花了很多时间拼接安全工具。这么多时间。而真正从安全工具中获益的时间却很少。真的,我有点后悔,但你不能回到过去。所以,唯一的问题是如何让这些开发人员和安全工程师开始工作。网络数据科学家在我所谓的“猎人天堂”上,在数据湖上,我们如何能让他们快速到达那里,而不必担心其他的事情?我们谈论业务时把这些东西从业务中抽象出来但我们也应该为安全社区这样做,对吧? Because the value is not in stitching those things together doing platform engineering or network engineering, the value’s in actually getting the value out of that stuff. So, I think, again, we’re only at the beginning of that journey and I think we can just cut that time very quickly and get productive much faster.
- SEF阅读器不仅是你在11月2日那周宣布的一大步,也是社区的一大步,社区也可以从中得到促进,而不是做大量的数据工程平台之类的事情。bob体育客户端下载现在人们不用担心自己卷东西了。这真的很酷。丹尼斯,非常感谢你加入我们的对话。我学到的一些重要的东西,我认为最大的一点是关于使用数据,并使你自己在共享信息时更具声明性。第二个是关于自动化的。我真的很喜欢你的概念,你把自动化描述成能让你获得规模的东西。我还从你那里听到了很多关于分析自动化的风味和自动化,而不仅仅是传统的块式自动化。最后一点是,我将把它捆绑在使能的范畴中,使BP和整个组织的人能够做到这一点,同时也使安全社区能够走到一起,因为我们真的是,云是一个新的领域,它将需要一个新的心态来做到这一点。我认为,对我来说,这三件事最大的收获是你说了一些事情的效果,你把这个机会作为一种心态,去云端,利用你所学到的东西,但不带着包袱,让你加速,让你能把事情做得更好。 So, Dennis thank you so much for joining this conversation. Thank you for being a Databricks customer and let’s take some questions.
-不客气。谢谢你!
英国石油公司
Denis Ontiveros已经在信息安全领域工作了20多年。在他的职业生涯中,从在毕马威开始,在巴塞罗那创立信息风险管理实践,到在Douwe Egberts担任首席信息安全官的9年,他的主要关注点一直是创建有效务实的信息安全战略,帮助企业以安全的方式转型和增长。
目前,他是bp数字安全安全平台总监,领导信息安全工程章节在扩展团bob体育客户端下载队中的嵌入能力。他热衷于改变内部安全团队的工作方式,并与他人协作,以推动无摩擦、可扩展的安全文化,适应新的工作方式,消除安全反模式,为消费者和客户创造价值。Denis持有巴斯克大学和柏林工商学院(für Wirtschaft Berlin)的商学学位,以及其他行业相关认证。