网安人才短缺是一个技术创新问题,而非员工保留(招聘)问题。 1
人才短缺一直是安全行业的关键痛点,并将持续存在且可能日益严重。我们看到,国外创新型厂商越来越多通过完善自动化水平、提高人员效率的多种技术来尝试改善这个问题,具体如大家耳熟能详的SaaS服务、AI驱动和编排与自动化等。但有一个关键方法却被大家忽视,这就是通过增强产品的用户体验UX,降低产品使用门槛,从而提升整体效率。
极致的UX设计帮助初级分析师快速决策
我们先从新一代SIEM领导者厂商——Exabeam的实践入手,便于大家理解UX可能带来的价值。Exabeam高度重视UX,其出色的UX设计带来远超同行的易用性,通过极简数据呈现、突出核心运营流程的设计以及直观友好的用户界面,使得初级分析师也可以轻松使用。
其中最为突出的功能是智能时间线(Smart Timeline)。它对根因分析所需的数据和上下文自动进行有效组织,以易于使用的图形方式显示用户或设备活动的全部范围,提供直观的用户界面显著标识出异常行为和风险,并使用通俗易懂的语言对事件进行描述。这种能力减轻了许多其他 SIEM 产品强依赖分析师经验和能力的典型压力。但正如Exabeam所述:“并非所有的时间线都是平等的”。要使得时间线“智能”,最重要的是蕴含其中的安全分析专家知识模型。
图—智能时间线(来源:Exabeam官网)
Exabeam构建的Smart Timeline可以替代多达700次手动查询,这对分析师在时间和精力上的节省无疑是显著的。客户对Exabeam也给予了较高的评价:
“专为所有级别 2
“Exabeam在其所有产品中始终保持UI / UX的一致性。他们竭尽全力使其变得简单、直观,甚至追求配色方案以适用于所有分析师(甚至考虑色盲)。”3
网安厂商在UX上的两个误区
Exabeam在UX上进行成功实践,而与此对应的是多数安全厂商产品UX成熟度较低、投入严重不够。这其中存在两种误区:
产品定位的误区
专家为专家开发产品——安全厂商拥有大量的技术开发人员,通常在设计时往往从技术专家的角色入手,比如较早之前FireEye如是介绍Helix——“built by security analysts for security analysts”。这样设计出来的产品,在使用上严重依赖于安全分析师的技术专长和经验,给用户带来较高的使用门槛和学习成本,成为产品规模化推广的障碍。
资源投入的误区
安全厂商对此重视度不高、投入严重不够,往往可能认为这是UED团队或者UX专家的工作。从落地上来看,好的UX需要一个复合型团队来负责,其中涉及如何转化安全分析人员的专家知识和经验,如何利用数据和机器学习的力量,如何在信息的丰富性和易读性之间、以及具有标准视图的配置灵活性之间实现较好的平衡 。
小结
安全产品的UX设计从来不是为了酷炫,而是用于切实解决人员和技能短缺的问题,背后蕴含安全分析专家知识。这是安全运营类产品极为重要的发展方向,却往往被多数厂商忽视,是谓“遗珠”。对于那些有志于在安全运营领域创新的企业,我们可以更多去了解:它们的产品具体有什么功能特性或措施,在探索如何降低对人的依赖、提高安全运营效率?如通过场景化向导/交付以及易用性设计,提供简化和可靠的工具,而不需要过度专业化,让初级分析人员快速上手,资深有经验的分析人员则可以有更多精力去完成更有挑战和更需要创造力的工作。
https://www.darkreading.com/edge-articles/the-cybersecurity-talent-shortage-is-a-myth
来源:Exabeam客户案例——Grant Thornton审计&咨询公司
Exabeam Reviews, Garnter SIEM Peerinsights, URL:https://www.gartner.com/reviews/market/security-information-event-management/vendor/exabeam
原文始发于微信公众号(Viola后花园):安全运营中的遗珠
评论