2020年12月10日，全球领先的组织致力于定义和提高对最佳实践的认识以帮助确保安全的云计算环境的云安全联盟（CSA）发布了基于云的智能生态系统-重新定义情报和驾驶自动安全操作。本文旨在解决网络安全中的脱节问题，在网络中，越来越多的安全解决方案只会使企业更加脆弱。为此，需要鼓励安全主管打破迭代工具采用的无休止周期，而转向以数据为中心的安全操作，该操作既可以驱动集成和自动化，又可以利用基于云的融合。

云安全联盟联合创始人兼首席执行官JimReavis说，““我们正处于一场网络军备竞赛中，随着对手不断发展的攻击，促成了安全工具竞赛，迫使我们花更多的费用来捍卫自己。我们的默认响应是采用新的工具来跟上潮流，但是随着对手继续超过防御者，我们正在输掉这场竞赛。我们正在增加运营和人员成本，但以某种方式降低了安全性和效率。实际上，我们复杂而昂贵的行动正在增加对手成功的可能性。”

云安全联盟（CSA）对问题进行了全面检查，并确定了一个关键差距：缺乏轻松利用和融合来自安全工具和威胁情报的输出的功能。在考试过程中，至少出现了五个独特的网络安全挑战：

1.安全技术和对手正在快速变化。与新出现的问题并驾齐驱，使人们很难对整个局势和潜在的问题进行更全面的审查。

2.供应商社区专注于可视化地表示事件数据的“单一窗格”。这个主意受到以下事实的限制：事件数据的丰富性和多样性以及恶意活动的速度难以表示。而且，鉴于对主要安全产品进行培训的大量投资，买家不愿只用一个窗格。

3.缺乏易于实施的交换协议和数据标签本体，减缓了进展。

4.直到最近，来自安全工具和英特尔资源的不同数据集的规范化和转换仍代表着集成和自动化的“死亡之谷”。

5.从单一侧重于软件和产品到安全系统，转变为侧重于安全系统生成的数据。

该文件解开了“智能”的内容，并解决了整合来自内部安全工具和外部威胁源的数据的挑战，并利用了从自动驾驶汽车行业的“感知、理解和行动”方法学中汲取的教训。作者继续提出安全，智能的生态系统，以丰富数据工作流并应用机器学习并解决安全业务分析问题，以及衡量董事会，首席信息安全官和安全运营商业务成果的重要性。最后，该文件提出了进一步探索和调查的领域。

云安全联盟董事会主席PaulKurtz说，“作为安全捍卫者，我们需要采取行动，但我们的成功将是暂时的，直到我们打破周期并为网络防御奠定新的基石。基于云，以数据为中心的防御。现在是企业领导者采取主动行动的时候了，它可以通过以数据为中心，对其工具和整体架构进行自动化、集成和自动化来打破周期并为企业辩护。”