擴展敏捷組織的安全由英國石油公司的數據分析

先進的安全組織需求最大化的價值大數據和數據分析平台。Beplay体育安卓版本

如果有一種方法使安全從業人員行使專業領域目標的決策,讓他們直接訪問數據抽象的複雜性?

在這次演講中,我們將介紹bp之旅安全可持續安全同時促進快節奏的業務變化。

bp與Elastacloud組裝一個原生雲平台合作協作數據洞察力,使聯合團隊價值最大化安全數據。Beplay体育安卓版本這不僅涉及改變思考的平台但數據和現代事件驅動的體係結構來改變傳統思維在安Beplay体育安卓版本全操作區域。英國石油公司還將提供他們的一個開源項目,英語讀者火花加速安全操作使用標準的SQL語法,查詢,並調查威脅而不需要任何編程。

演講者:丹尼斯Ontiveros梅洛和Monzy Merza

成績單

——歡迎大家。謝謝你今天加入談話,雲和COVID和安全轉變,他們的思想對很多我們在安全社區。如今,隨著組織越來越多的移動到雲計算和安全團隊有更多的要求,我們必須保持混合的基礎設施,我們必須保持多重雲基礎設施。我的客人今天是安全行業有20年經驗的老兵。他所做的一切,從被審計作為一個首席信息安全官。他看到多個安全行業的拐點和社區在過去20年左右。今天,他會和我們談談新的轉折點,他看到周圍的安全團隊如何使組織或業務本身,而不是。所以,沒有進一步ado,丹尼斯,歡迎來到談話。你過得如何?

——太棒了。我在做偉大的Monzy,謝謝你邀請我,給我這個機會與你們分享我們的旅程和觀眾。

——所以丹尼斯,我們就直接進去。給我們一點介紹BP和為什麼這安全對話是非常重要的。

-是的。我的意思是,有趣的是,在整個能源產業大規模破壞,對吧?特別是,在石油和天然氣工業。我認為有很多,如你所說,COVID,數字轉換的流行和發生無處不在但特別是在能源行業,有這個巨大的向低碳能源轉變的必要性,對吧?和英國石油公司已經宣布自己是一個有意識的決定在他們的雄心零到2050年或更早。所以,未來十年將是一個巨大的旅程把自身從一個國際石油公司BP綜合能源公司,對嗎?和使用數字創新的驅動程序。真的是重新思考整個能量範式為我們的人民,我們的星球,對吧?這意味著我們真的需要重塑自己作為一個公司和安全不是不同的,對吧?所以,我們還需要形式改造的一部分。

——這是驚人的。所以,你真的是駕駛安全從業務驅動的努力和真正的角度敏感業務。所以,如何轉換為你的團隊發生嗎?你是安全工程主管,有什麼大項目對你的介意嗎?

——是的,我認為這意味著相當多的安全。我總是發現角度安全如何提供價值。我認為關鍵是,我會看到,哦,伯內特魯尼,它說,“我們不能獨自做到這一點。“對吧?這是非常真實的,這些困難的問題,對吧?我們要與大量的合作我們…,合作夥伴,合作。會有比以往更多的數據共享。所以,能夠促進整個創新周期來尋找新技術,將拯救地球的能源挑戰或新的電池技術,將使我們任何的低碳技術,或更有效率的操作,我們需要幫助,對嗎?我們需要以一種安全的方式來促進。所以,我認為安全發揮了巨大的作用。我總是談論這種二分法,錯誤的二分法和真正的二分法。 A false dichotomy is this, “We need to compromise privacy for security,” “or security for privacy.” And then, you’ve got this true dichotomy which is, “How can we set the data free, securely?” And that’s a challenge that we have. So, we need to enable the business in that side. So, that’s one piece, how can we enable the business, the people building, the digital builders building things, that’s our first thing. And the second thing is to facilitate transition through innovation, how can security ourselves use technology more? How can we use AI? How can you use ML? How can we use big data? How can we use the cloud, you know, sort of technologies more natively. So, in other words, we’ve got a legacy in large scale data. We stream today over 5 billion events per day, right? And that’s growing, that’s growing. So, how can… We can’t do that with the old way of doing things, we need to think about different things. So, I think we have a very exciting role to play in this value chain.

——非常酷。所以,你真的看安全作為一個推動者加速業務前進。和你也采取這種方式思考這個真正的二分法,你相信,這不僅僅是關於如何保護信息,說“是的”,“號”,但實際上我們如何接受這樣的未來,因為它是必需的。負責任地安全負責共享,共享正確和真正使用大數據技術和ML和人工智能類型的技術到混合物。所以,當你思考,跟我們一點,我的意思是,這聽起來像是有味道的規模,這將是必需的,因為現在你分享很多很多的信息。可能有很多自動化的元素。如何進入你的思想嗎?

-是的。規模很有趣,因為我認為這就是問題所在。我想我們真的不規模。特別是過程等等,那麼我們需要共享信息。我的意思是說,有一件事是前麵和中心,正確的,數字的信任。所以,我們需要確保相信消費者和客戶放在我們總是保持。beplay体育app下载地址所以,我隻是想確保的。但我的意思是,規模是最大的問題。我們需要規模從技術的角度來看,我們需要規模從過程的角度,從人的角度來看。從技術的角度來看,很明顯,現在朝著雲本機技術但真的擁抱這些架構,正如我之前說的。 I think the second thing is process wise, if I go back to the agile manifesto, individuals and interactions over process, as much a process as we need, how can we orchestrate and automate some of those processes? So, that’s a key thing. And then, people wise, there’s a massive shortage, in the industry. And you don’t find those unicorns in the security industry. We talked about always how many people or how many people you have versus people well security people, you know, even have less of, right? So, I think those are true so how can we build the knowledge we have into the platforms, codifying it so we can scale from that perspective. So, that’s really, I think, what we have ahead of us. When we moved to the cloud we made a conscious decision that we were not gonna take the legacy with us. And we’re going to use this as an opportunity to transform how we architect security and how we architect things, how we architect teams, is actually, has a direct impact on what the result is or what comes out. I think that that was… It’s not only the technology but it’s also a team architecture of how we think about things. So, that’s key. We do have a dual cloud strategy and, you know, like many other companies you’d be working with two or three types of clouds. So, I think it’s key there that we have some core components that always data, identity, protection, security, using platforms like Databricks to make sure we have a harmonized layer across everything and we can keep that visibility which the cloud sometimes is a challenge because of the scale. So, I think those are fundamental elements that we can do. And that’s fundamentally, at the core of it is, when we talk about scale, we talk about data permits us to automate, which permits us to scale. And if you follow that through, it always plays true. That permits us to have frictionless and pace, right? So, I think that that’s at the core of our philosophy of how were we gonna scale.

——我真的很喜歡你隻是用表達式,該數據允許您創建自動化,允許您創建規模。因為通常我們認為的規模而言,我們將如何規模我們獲得數據或存儲數據的能力。你幾乎會進一步下降,殺傷鏈,可以這麼說,說,這不僅關乎收集大規模,但它是關於你如何分析,如何創建自動化技術的擴展能力。現在,我想通常人們談論自動化和我談過你幾次。你有一個非常特殊的自動化和意味著什麼。所以,與觀眾分享你的觀點有點。

——所以,是的,這是個好問題。我的意思是,我真的覺得很有意思,這是隻是在過去幾年已經到了我的頭但是自動化總是聯係在一起的,你知道,做事做事更快和更便宜。但實際上我認為自動化帶給我們,它讓我們以不同的方式思考。當你東西就像行為工程自動化。你把一個開發者,你把一個問題,你得到一個解決方案。但是它讓我們認為比declaritively,它迫使我們去思考,我們的流程是如何工作的以及如何設計。所以,這是它的巨大價值,顯然,把事情更快、成本更低。更聲明性是很好的,因為當我們與我們的客戶交互,開發商的建築商,組裝的人創新的解決方案,在傳統安全交互不是…是很主觀的,它不是很客觀。beplay体育app下载地址更聲明在這個關係,期望是什麼。你可以回到你知道,當有人激勵理論有清晰的目標和目標和期望是清晰的,它隻是一個更好的關係。 It’ll be a happier relationship in general. And I think that helps us you know, to codify what expectations are with the other parties, with the developers. That’s what I think automation really brings us. And in the end, I think it’s about, you know, making sure that the CSOs, future CSOs will be judged on their ability to enable those digital innovation teams, those digital builders. You know, there is simply less of an appetite for control, that is a reality but I think we can still keep that control if we change the way we think about things through automation and be much more declarative around our policies. So, I mean, I’m really excited for that challenge, orchestration around automation is fundamental. We’ve automated many things, right? I think we’ve done things with data and automation around self servicing, our vulnerability management processes. We’re able to collect information around our usage of all our dashboards so we can remove access early. And basically nudging users when something is of risk. So, nudging theory but using data behind it for security purposes. So, it’s just the beginning really. I mean, all that data was there latent and platforms like big data platforms, like Databricks accelerates that journey, especially for the developers. Get running very quickly. We don’t have to worry about the infrastructure. If more clusters are scaling properly. We could just get straight to it. So, I think that’s really useful in our automation journey.

——所以,磚是擔任這一層,允許您在規模和彈性,是去使您可以做的事情很多,真正創造價值就像你說的,這些數據在那裏,這是潛在的但現在可以使用它。的另一個東西,你過去和我分享,我認為是一個非常激動人心的故事常常當大數據是討論在安全上下文中,我們談論在檢測的背景下壞事或…無論是用戶行為的檢測還是威脅檢測和異常檢測等,特別是在機器學習上下文。但你和我分享的故事,我認為很有趣是圍繞這些脆弱性管理高峰和團隊創造了這些,我認為你晴雨表,呼籲個人。和觀眾討論數據的挑戰,以及可能的結果,也許從文化方麵,以及從技術的角度來看。

-是的。我想談文化,你知道的,在正常的技術安全社區是一種…感覺很尷尬的逃離,但真正的底部,你可以看到人們在談論它越來越多的因為它是真正的是你如何改變?你如何創建一個不同的文化在安全嗎?安全的選擇,對吧?如何實現呢?我有幾個例子。我的意思是,一個是我們的網絡指標,對吧?和我研究,商業和行為經濟學和行為科學,是我們如何應用網絡嗎?基本上是一個晴雨表儀表板,我們表麵的人。這是我最成功的產品之一,安全產品在我們的數字安全實踐在英國石油公司。 And it’s great because it creates lots of conversations, typical things. Why am I a 65 and not a 75? And why am I, you know, yellow and not green? The important thing is it drives the conversation. And especially around a topic like security, which is a normal topic to discuss about. But definitely, what it makes us think about, we’ve built that whole platform on again, on components that data breaks together with visualization layers like BI and on the Azure infrastructure. But it’s a great success from my perspective around “are you driving the right outcomes?” The typical conversation is some people are interested, why the scores are high and what they can do about it. Others are like, “If I do this, will my score go up?” And that’s not the behavior we want to drive. So, it’s in “are we building products “that are driving the right outcomes “to our consumers and our users?” “Are we making them choose the safest path, “transparently?” So, that’s one culture we wanna drive. The other culture’s in the development building community. So, we do threat modeling, we try and drive a different culture there, making them think about things, what could go wrong very early in the process in the life cycle, around the application development. And we’ve had great results on that, which you are measuring again through data. We’re taking all that data and we’re surfacing all that data to the developers in a dashboard, using platforms like Databricks. Again, to give them, very early insight into what’s going on. There’s this rapid feedback loops which are so important in agile. Again, there’s a different culture to shift. And then, finally, I mean, how do we drive, that the greatest things to drive is a culture change within the security teams is to give something back to the community. We take so much from the community and it’d be great to give back to the open source community. So, on that topic, I mean, it’s great to announce in the week of the 2nd of November week we have released a spot based safe reader, which is… we’ve developed within the security group that permits people to go and do normal SQL queries without any programming anything directly against SEF format, SEF is common event format. So, everywhere within the security, tooling has been knit together from many different sources. And I think that permits people to go directly into the note box and basically you don’t have to transform any information, you just can use this reader and you can go and do a query directly against SEF, wherever it is stored, in S3 or Azure Blob, wherever you have it. And we feel very proud that we are able to give a little bit back of so much that we take back from the community. So, again, all those things combined, all those things combined.

——所以,你叫幾個不同的東西。第一我要再次強調點海基會讀者,它允許任何人把數據和火花的小子讀者嗎?

——是的。

——因此,它允許任何人拿數據,能對這小子格式化數據的SQL查詢,不管數據從何而來。所以,這是關鍵。第二個關鍵點是英國石油公司的公共GitHub上可用。

-是的。所以,如果去GitHub削減VP和他們可以貢獻。如果我們可以改善它,但是你可以在磚平台上運行,你可以得到今天的好處。Beplay体育安卓版本

——非常酷。然後第二塊回去從文化的角度來看,你談論的是真正安全的概念變得更加的談話,但在戰術方麵,它不是某種你知道,天上掉下的餡餅,一個隨機的想法或隻是很高興談論的是你的弱點,我幾乎說你脆弱性管理通過創建這個激動人心的晴雨表,這樣人們可以,對不起,人們可以有一個討論。他們可以看到他們在哪裏。他們可以測量自己的行為,他們可以看到他們采用的改進和修改,修改他們的行為。,這不僅僅是在為個人用戶,我們稱之為業務用戶的角度看,而且你的開發人員使用,作為一個功能,這樣所有的開發生命周期插入。所以,他們不是,例如,等待代碼發布漏洞檢查,例如,好幾天,他們現在可以很快。所以,這是其他重要的事情。去做吧。

-是的。我的意思是,我們開始我們的旅程與終端用戶和我們的晴雨表的開始。現在,我們嚐試,我們基本上推斷到鄰近的用例不同社區的興趣,開發人員。和開發人員創建的建築,這就是風險。你怎麼能幫助他們盡可能成功?我們怎麼能把安全工具和他們來找我們。和現實隻是工作在他們的工具集。是的,那裏的晴雨表已經開始和我們絕對開發者社區給那些很快反饋循環。還有其他感興趣的社區,將帶來的風險,我們需要確保我們支持他們所以他們成功。和我們做的所有數據。 So yeah, really excited about that.

——所以有…我相信你工作還有其他的東西要流血。有先睹為快,你,你知道,你小子讀者宣布11月2日的一周,太棒了,是一個大的一部分社區能夠做什麼。其他任何你想象接下來要發生的事情與磚或當你思考時,世界是在不斷變化發展的。

——好吧,正如我所說的,一切都不斷的變化,所以我們要,不管我們今天構建明天我們可能需要拆卸。我認為我們需要方法從情感的角度看問題。我認為我們總是談論,在開發者社區,但與其說在安全社區。安全社區更靜態在某種程度上。所以,我們需要一些經驗的開發者社區。什麼站,所以技術方法也改變很多,但我們使用的情況下,我們隻需要做好準備,不斷。但我的意思是,在最後,我們想討論的術語集中能夠分散。或者我們會聯合控製。再一次,回到它的規模,安全團隊規模不會,對吧?我們需要建立安全平台,開發人員可以Beplay体育安卓版本做的事情。 Build great things, innovate things, find the next sort of a low carbon energy. And I think that’s what our journey is there, how can we create security as a service where people by choice can come and say, “Hey, I wanna secure it.” And it really is frictionless. There’s the API, there’s the data, there’s a common way of doing. This is how I manage secrets. So, I think it’s about doing that. And if you build something great that’s frictionless, then the adoption will come. And that’s our KPI. How can we move to mass adoption? How can we reduce the time from when we detect something to when we resolve things? And data really is at the core of that. And actually has been there for awhile, it’s just now the big data technology that is at our disposal had a good, you know, sort of entry point, I mean, amidst that to be possible. So I’m really excited about, I think we are only starting really right now.

——所以,你講這些事情,有具體的事情,你已經開始像個嬰兒步驟可以幫助你或你相信已經幫助你的團隊在這個方向上走嗎?

-是的。我的意思是,我認為我們已經建立了我們的數據雲計算在一個湖上的雲。再次,我認為,使用磚技術基本上是將所有這些數據集在一起,開始基本上說明他們對業務流程。因此,我們可以從任何形式的資產或數字資產,支持業務流程我們可以集體,很快你知道一些關於所有信息。所以,我們知道它承載我們知道業務流程做,我們知道它有漏洞,我們知道誰訪問它,我們知道當他們訪問它。我們知道,最近如果有代碼提交,如果有任何漏洞的代碼。你開始考慮這個,因為完整的堆棧,從身份到應用程序,向基礎設施數據,因為真正的脆弱性堆棧跨越它不是…我們總是傳統治療這些元素作為秘密口袋。實際上,是一回事,這是殺傷鏈如果你可以叫它,它不是一個真正的殺死鏈,但它真的是,我們需要考慮保護,確保一切都兼容,確保榮譽漏洞在所有這些層是一回事。這是不可能的,現在我們可以一起縫數據。

——非常酷,非常酷。好了,最後一件事在我們搬到觀眾的問題,我真的很想看看也許你想強調一點的是你經常談論一些我與技術合理化,有很多的安全工具在任何組織和你使用一些技術來試圖找出什麼是有用的,什麼不是,不是有用的,怎麼做。所以,你想分享一點評論與觀眾。

-是的。我的意思是,我覺得我們有很多技術處理。所以,我們還有很多收斂在安全社區和安全工具環境。所以,我認為這些新技術允許我們合理一些,這很好,但是我花了很多時間在我的生命中縫合在一起的安全工具。這麼多時間。所以沒有時間獲得的利益的安全工具。真…我有點後悔,但是你不能回到過去。所以,前進是唯一能得到那些開發人員,安全工程師啟動並運行。網絡數據科學家我稱之為獵人的天堂,在數據湖泊,我們怎樣才能讓他們在那裏快速、不需要擔心其他的東西?我們談業務的抽象的東西,從業務安全社區的但我們也應該這樣做,對嗎? Because the value is not in stitching those things together doing platform engineering or network engineering, the value’s in actually getting the value out of that stuff. So, I think, again, we’re only at the beginning of that journey and I think we can just cut that time very quickly and get productive much faster.

——小子讀者就真的你大步不僅僅是為自己,你本周宣布11月2日,但它也是一個大步的社區,社區也可以促進劑,而不是做了很多這數據工程平台的東西。Beplay体育安卓版本現在少了一個東西,人們不得不擔心自己滾。所以,這真的很酷。因此丹尼斯,感謝你加入這個對話。幾大外賣從我,最大的一個我認為在使用數據,使自己更加聲明信息共享。第二個是在自動化。我真的很喜歡你的方式說明了自動化的概念,使您能夠獲得規模。我還聽到了很多你的味道和自動化分析自動化,不僅傳統的滑輪組的自動化方式。最後一個是我要包在啟用的範疇,使人們在英國石油公司和組織,然後也使社區安全社區走到一起,因為我們是真的,雲是一個新領域,它需要一個新的心態。我想也許對我來說,最大的外賣的那三個是你說了什麼,你這個機會的影響作為一個心態去雲的好處你學過的東西但不是你給你帶著行李加速度能夠做得更好。 So, Dennis thank you so much for joining this conversation. Thank you for being a Databricks customer and let’s take some questions.

——是的,我的榮幸。謝謝你!


看更多的數據+人工智能會話

免費試著磚
«回來
關於丹尼斯Ontiveros梅洛

英國石油公司

丹尼斯Ontiveros已經在信息安全領域工作了超過20年。在他的整個職業生涯中,畢馬威(KPMG)開始,成立風險管理實踐的信息在巴塞羅那,他九年歧途CISO的杜威埃格伯特,重點是創建有效的實用的信息安全策略,幫助企業改變和成長在一個安全的方式。

目前bp數字安全安全平台主任,他領導著信息安全工程章嵌入能力擴展Beplay体育安卓版本的團隊。他熱衷於改變內部安全團隊如何工作和與他人合作開一個無摩擦的,可擴展的安全文化,適應新的工作方式和消除安全反模式,為消費者和客戶產生價值。丹尼斯持有商業巴斯克國家大學的學位和Fachhochschule毛皮經濟柏林除了其他行業相關的認證。

Baidu
map