压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

安全運(yùn)營(yíng)中心的重要性（SOC）毋庸置疑，但很多SOC的效率卻很低。

在外部人士看來，安全運(yùn)營(yíng)中心（SOC）蓬勃發(fā)展，欣欣向榮；但以內(nèi)部人士的視角，SOC問題多多，令人擔(dān)憂。一方面，72％的公司認(rèn)為SOC是安全策略的關(guān)鍵部分；但另一方面，60％的SOC員工由于壓力而考慮過轉(zhuǎn)行，65％的SOC員工聲稱攻擊界面可見性有限。

Devo公司委托波耐蒙研究所（Ponemon）對(duì)600位從事IT和安全工作的專業(yè)人員進(jìn)行了一項(xiàng)調(diào)查，旨在更好地了解SOC效率高低背后的原因?？偟恼f來，“爭(zhēng)地盤”是SOC效率低下的主要原因——SOC職責(zé)范圍不明確。Devo報(bào)告稱：“64%的受訪者認(rèn)為，圍繞誰該負(fù)責(zé)什么的內(nèi)部爭(zhēng)奪，是SOC成功的巨大阻礙。而在2019年，有這種想法的受訪者占比還只是57%?！?/p>

坦白講，SOC效率在很多方面還是在緩步前進(jìn)的，但真的非常緩慢。報(bào)告指出：“認(rèn)為自家SOC在證據(jù)收集、事件調(diào)查和威脅源確定方面非常高效的受訪者增加了8%?！彪m然這聽起來似乎前途光明，但改善幅度僅從42％增至50％，這意味著一半的受訪者仍然認(rèn)為SOC表現(xiàn)不佳。

接受《安全周刊》采訪時(shí)，Devo網(wǎng)絡(luò)安全總經(jīng)理朱利安·韋茨（Julian Waits）稱：“大多數(shù)SOC和安全項(xiàng)目失敗的真實(shí)原因，是因?yàn)樗麄儚膩頉]有真正作為一個(gè)團(tuán)隊(duì)來執(zhí)行業(yè)務(wù)影響分析。談到自己的安全項(xiàng)目，這些公司的關(guān)鍵詞從來都是技術(shù)、技術(shù)、技術(shù)。他們也談及一點(diǎn)點(diǎn)過程，但由始至終都不提為什么要做這些安全項(xiàng)目。這就是問題所在了。如果你是零售商，最重要的事包括銷售終端、個(gè)人信息等等。你應(yīng)該列出自己所有的風(fēng)險(xiǎn)考慮，然后才是挑選技術(shù)，保護(hù)這些對(duì)業(yè)務(wù)最為重要的東西。沒做好業(yè)務(wù)影響分析，那就只會(huì)是各自為戰(zhàn)，一團(tuán)混亂。”

他補(bǔ)充道：“CISO正迅速適應(yīng)對(duì)業(yè)務(wù)敏銳性的職責(zé)要求，但整個(gè)安全團(tuán)隊(duì)，包括SOC團(tuán)隊(duì)，都應(yīng)像CISO一樣增加對(duì)業(yè)務(wù)的了解。SOC團(tuán)隊(duì)本質(zhì)上是問題清道夫，他們的工作就是解決問題。因此，他們要查找可能有害的CVE或其他潛在惡意事件，但找到之后，還得應(yīng)用到業(yè)務(wù)意義上才有用。通常情況下，不僅僅是安全項(xiàng)目，參與安全項(xiàng)目的所有人都應(yīng)該牢記這一點(diǎn)。這是成熟安全項(xiàng)目正確運(yùn)營(yíng)的基礎(chǔ)。設(shè)置安全項(xiàng)目不僅僅是為了保護(hù)具體事物，而是要確保業(yè)務(wù)能正常運(yùn)營(yíng)。”

缺乏凝聚力所造成的“混亂”，會(huì)影響SOC工作人員。78%的受訪者認(rèn)為工作非常痛苦，75%認(rèn)為工作量增加是造成員工倦怠的首要原因，53%稱“復(fù)雜和混亂”是主要痛點(diǎn)。以上每個(gè)數(shù)據(jù)都比去年有所上升。還值得注意的是，該調(diào)查涵蓋了COVID-19之前的時(shí)期?！艾F(xiàn)在問題的惡化程度呈指數(shù)級(jí)上升，因?yàn)樗麄冞€是一個(gè)挨一個(gè)地坐在SOC機(jī)房里盯著各自的大屏幕。”

而在未來，這一問題似乎還會(huì)繼續(xù)惡化。新冠病毒爆發(fā)之前，68%的受訪者抱怨需要跟蹤調(diào)查的警報(bào)太多，而67%的受訪者不堪信息過載的重負(fù)。新冠病毒爆發(fā)之后，在家辦公的人越來越多，且目測(cè)疫情結(jié)束之后這種辦公模式也不會(huì)完全消失。這就引入了一大堆全新的威脅和攻擊渠道，SOC團(tuán)隊(duì)現(xiàn)在不得不開始憂慮人們的家庭電腦上會(huì)運(yùn)行著哪些此前從未見過的東西。

SOC在數(shù)字取證中的作用主要局限于已知受保護(hù)環(huán)境中的設(shè)備。而在未來，團(tuán)隊(duì)還需調(diào)查甚至不屬于公司的遠(yuǎn)程未受保護(hù)設(shè)備。他們需要能夠鑒別安全事件、對(duì)公司有影響的事件和跟公司沒關(guān)系的事件。

盡管如此，SOC的表現(xiàn)總是有好有差，這份調(diào)查報(bào)告就是要找出高效和低效SOC的區(qū)分因素。在有效性方面高效SOC得分為滿分10分中的7分及以上。有三個(gè)方面尤為突出。73%的成功SOC完全或部分符合業(yè)務(wù)需求（只有37%的低效SOC可以這么說）。44%的高效SOC對(duì)公司整體安全戰(zhàn)略“至關(guān)重要”（只有18%的低效SOC處于此位置）。67%的高效SOC有明確的員工培訓(xùn)和保留計(jì)劃（相比之下，只有31%的低效SOC有此類計(jì)劃）。

高效SOC仍可改進(jìn)。78%的受訪者呼吁提高IT安全基礎(chǔ)設(shè)施的可見性；65%要求解決IT運(yùn)營(yíng)團(tuán)隊(duì)和SOC團(tuán)隊(duì)之間的地盤爭(zhēng)奪或孤島問題；49%的受訪者希望看到隱私和數(shù)據(jù)保護(hù)合規(guī)得到改善。最大的痛點(diǎn)是威脅情報(bào)管理（60%）、惡意軟件防護(hù)（57%）、響應(yīng)工具等待（48%）和工具維護(hù)（47%）。71%的受訪者呼吁提高自動(dòng)化程度來幫助改善以上領(lǐng)域。

一個(gè)常見的問題是，工具太多，而相互之間聯(lián)動(dòng)的自動(dòng)化程度不足。購(gòu)買單點(diǎn)產(chǎn)品補(bǔ)充功能空白的問題在于，各產(chǎn)品之間可能仍然存在空白，且使用中的產(chǎn)品通常與其他產(chǎn)品有功能重疊。了解不同產(chǎn)品并正確使用不僅僅是安全職責(zé)復(fù)雜性增加的問題，韋茨指出，成熟度更高、SOC運(yùn)營(yíng)更好的公司都在嘗試整合不同工具的使用。

Devo的研究顯示，SOC對(duì)網(wǎng)絡(luò)安全至關(guān)重要，但也有可能成為網(wǎng)絡(luò)安全的痛點(diǎn)。SOC員工負(fù)擔(dān)過重，員工流失率也太高。SOC治理混亂，常導(dǎo)致效率發(fā)揮不佳。如果沒有得到解決，隨著在家辦公的增長(zhǎng)，這些問題會(huì)更加惡化，但通過更加貼合業(yè)務(wù)和提高自動(dòng)化程度來解決SOC難題的解決方案確實(shí)存在。

報(bào)告下載地址：

https://www.devo.com/wp-content/uploads/2020/06/DevoSOCPerformanceReport_2020.pdf

轉(zhuǎn)載自數(shù)世咨詢