利用威胁堆栈实现风险检测和合规方面的投资回报

这是由IT Central Station撰写的客座博客

许多组织将安全运营视为成本中心。 这种做法有一定道理，但深入研究这个问题就会发现，对安全性和合规性的投资可以带来丰厚的回报。 本文探讨云安全平台如何产生投资回报（ROI）。 根据 IT Central Station 上Threat Stack 的真实用户评论，我们将讨论安全平台如何帮助您节省时间和提高工作效率，这两者都有助于提高投资回报率。本文还将分享用户关于更好的安全性和合规性如何增加公司盈利能力的见解。 

节省时间

IT Central Station 成员强调他们使用 Threat Stack 来减少调查威胁和分配资源来补救攻击所花费的时间。 例如，一家拥有 500 多名员工的消费品公司的信息安全总监认为，通过单一窗口提供数据可以带来投资回报。 这为他的团队调查潜在攻击节省了宝贵的时间。 他们很高兴不必转到 Amazon Web Services (AWS)。 相反，他们可以通过 Threat Stack 在一个地方获得所需的所有信息。

“当攻击危及一个系统时，它会改变该系统的配置。 能够立即检测到事件并在极短的时间内采取行动对我们公司来说非常有价值且至关重要，”小型技术供应商 InVision 的首席安全 SRE Kevin J. 指出。 他们已经使用 Threat Stack 作为 SOC 2 审计的一部分两年了，正如他所说，“它为我们节省了大量时间。 当我们以前遇到安全事故时，如果我们能够检测到它们——之所以说是‘如果’，是因为我们没有相同级别的可见性——那么补救周期可能会持续数周。”

Kevin 补充道：“在使用 Threat Stack 之前，收集端点 AWS 配置证据需要指定一个由三名员工组成的团队在整个日历月内完成。 现在我们可以在一小时内提供证据。 令人难以置信的是，平均响应时间 (MTTR) 显著减少了 95%。 我们对 Threat Stack 的投资非常满意。”

Genesys Telecommunications Laboratories 的 PureCloud 信息和安全高级总监 Eric C. 也解释说：“Threat Stack 将调查潜在攻击所需的宝贵时间减少了约 75%。 现在快多了。”

Threat Stack 用户中的一个共同的积极主题与他们以前根本无法检测到安全漏洞有关。 “这真的很难量化，因为我们没有一个好的流程，”小型房地产公司 Rent Dynamics 的软件开发经理 Skyler C. 说。 “我们忽视了弱点。 以前，我们永远不会知道，所以这是相当大的进步。 量化是有问题的，因为我们没有良好的流程并且没有意识到漏洞。 挖掘服务器并找到所有日志至少需要每起事件 45 分钟到两个小时的时间，具体取决于违规行为的影响程度。” 通过 Threat Stack，他们看到 MTTK 和 MTTR 明显下降。

提高生产力

节省时间并提高员工的工作效率使得组织能够以相同的报酬提高产出的数量和质量。 这会带来更显著的投资回报。例如，Threat Stack 改进了 Younique Products（一家拥有 500 多名员工的消费品公司）对萨班斯-奥克斯利法案合规性的审计跟踪。 据其信息安全总监 Vincent R 所说，“今年与去年相比发生了巨大的变化。 这是一次关键的胜利。 因为我们没有被旧系统所束缚，所以生产力提高了。 Threat Stack 确实为此做出了贡献。”

对于 Skyler C 来说，生产力的提高来自于更好地管理密码验证。 他表示，“当我们第一次注册 Threat Stack 时，我们要用密码管理 70 台服务器，非常繁琐。 我们与 Threat Stack 团队合作，开始自动化一定比例的登录，并获得了控制对盒子的访问的指示。 在这种情况下，我们需要禁用密码验证，简化搜索证书。 有时，我们需要一双新的眼睛来帮助我们理清全部工作量，从而提高效率。”

增加收入

提高安全性可以缩短销售周期；毕竟，根据 Kevin J. 的说法，收入可以成为 ROI 中“R”的一部分。 对于 Kevin 来说，Threat Stack 加快了与客户签订新合同的转换过程。 他分享道：“拥有 Threat Stack 并能够为我们的客户提供有意义的成果无疑缩短了我们的销售周期。 现在我们不必抽象十组不同的数据来创建审计或客户审核的工件。 我们可以轻松展示我们的安全控制，并且已经从具有极其严格的安全要求的大型科技公司获得了数百万美元的账户。 这是一个双赢的局面。 多么棒的工具啊！”

自从加入 Threat Stack 以来，Skyler C. 的业务也得到了增长。 他表示，尽管投资回报率有时很难量化，“但显然，通过检查一些选项并引入入侵检测服务，我们的收入获得了最大的增长。” 他补充道，“现在我们被邀请参加聚会。 由于我们拥有更好的安全态势，因此我们公司可以主动采取安全措施。 我们可以开始这样的对话，而不会感到尴尬。 如果我们没有 Threat Stack，我们可能会被排除在许多对话之外。 只是很难说清楚到底有多少。”

提高安全性

值得注意的是，提高安全性和合规性也会对投资回报率产生无形的贡献。同样，IT Central Station 成员也提到了 Threat Stack 如何帮助他们增强安全态势。 减少威胁并加强合规准备可以使业务运营更加顺畅，中断更少。 这是投资回报的一个根本但模糊的驱动因素。