根据Gartner的 2019年7大安全和风险趋势 报告称,对吸引优秀的安全运营中心(SOC)的重新关注已被认为是今年的两个主要趋势。
安全运营中心的演变
通常,安全运营中心是指企业内的信息安全部门,负责管理组织的安全状况。根据Gartner的报告,以与当前时代的需求更加协调的方式来构建或开发SOC的趋势正在增长。
过去,威胁防护是企业的主要前景,但是现代威胁的速度和业务影响越来越大,促使方法发生了变化。企业现在正在逐渐走向威胁检测和响应。正是这种变化促使人们朝着实施具有集成事件响应,威胁搜寻等功能的SOC迈进。
根据Gartner的报告,“到2022年,所有SOC的50%将转变为具有集成事件响应,威胁情报和威胁搜寻功能的现代SOC,相比2015年不到10%有所增长。”
概括这一趋势的关键指标是:
平衡的方法
在过去的十年中,企业经常受到各种形式的网络威胁的威胁。这些多重违规背后的主要原因是缺乏准备工作,导致可以避免的停机时间。现在,企业已经意识到在其安全性方法中保持适当的威胁预防和检测平衡的重要性。这种类型的方法使企业可以投资解决方案,例如端点检测和响应。
在高级检测和更高技能之间进行权衡
现代且经过优化的SOC使用可检测可逃避传统外围防御的威胁的工具。虽然这是肯定的,但这些工具也要先进得多,因此会产生更多警报。适当地利用这些高级工具并应用它们生成的数据以提供更好的保护,要求具有更高技能的网络安全员工。这是企业必须为提高安全性而进行的权衡。
从SIEM迁移到SOC
大多数组织使用安全信息和事件管理(SIEM)软件对安全警报进行实时分析。但是,SIEM解决方案通常无法在当今复杂的环境中提供复杂的检测和响应。企业必须从SIEM过渡到SOC,以改善其威胁情报,警报的合并并有效地应对攻击。
外包或外包安全运营中心
企业必须做出的关键决定是他们是要内部构建自己的SOC还是将其外包给外部供应商。这两个决定都是有利有弊的-如果企业每年仅发生几次事件,则可能无法证明需要完整的SOC。但是,对于可能面临更大风险的组织,将资源外包给拥有更多资源和专业知识的外部供应商是有意义的。即使在这种情况下,企业也必须确保问责制不会丢失,以业务为中心的安全活动仍然由企业控制。
序列 提供一系列企业安全解决方案,为企业的各个方面提供保护。无论是 端点安全, 云安全 要么 企业移动性管理,Seqrite提供了现代企业开展业务所需的保护,同时保持免受网络威胁的影响。
没意见