Security Operations Center Training (SOC | SIEM) - The Hacktivists
安全運營中心的教育訓練
很容易暗示,COVID-19 大流行對任何公司的安全營運中心(SoC),和傳統的網路安全方法影響最大。但是,某些安全營運中心趨勢已經在塑造未來,現在可能被大流行所加速。
可以說,從現有流程到營運基礎架構,COVID-19 已嚴重影響了我們認為是網路安全的正常現象。在安全營運中心方面,這已被證明是非常正確的。在大流行之前,大多數擁有內部安全營運中心的公司,從未考慮過必須遠端管理安全營運中心。現在,這些公司正在轉向安全解決方案,使它們能夠全天候遠端管理重要的安全操作和協議。
實際上,從迫切的自動化需求,到整個威脅攻擊面的新威脅,COVID-19 加速了已經塑造了安全營運中心未來的趨勢。
讓我們看一下三種這樣的安全營運中心趨勢,以及它們對你在 2021 年及以後的網路安全策略的意義。
https://nextsecurity.co/security-operations-center/ |
安全營運中心趨勢 1:將安全營運中心帶到外面
甚至在 COVID-19 之前,公司就面臨缺乏管理有效安全營運中心所需的高素質安全人才和專業知識。在 2019 年,幾乎每個地區和行業以及受影響的各種規模的組織,都存在巨大的技能差距。
是什麼造成人才缺口?首先,IT 基礎架構變得越來越複雜。公司高度依賴數位商務,IoT / IIoT 設備,雲端技術和移動員工,將其作為標準營運的一部分,監視和保護其所需的安全工具,不僅成本越來越高,而且往往只專注於一個區域是網路,提供不同的資訊,並且操作複雜。
對於許多公司而言,日益增加的複雜性,使他們將安全營運中心外包給 MSSP,或決定如何精簡和簡化內部操作的成本,不僅吸引人,而且是必不可少的。再加上尋找頂尖人才,和維護系統更新的困難,很容易看出為什麼可以提供全天候監督,和合規保證的合格供應商會帶來最小的阻力。合適的合作夥伴或解決方案,最終可以比內部資源花費更少的成本。
http://mrem.bernama.com/viewsm.php?idm=31806 |
安全營運中心趨勢 2:擴展攻擊面
訪問你的網路的遠端員工,和/或外部設備的數量激增,導致更大的威脅攻擊面,並且由於 Covid-19,而使在家工作的輪班人數增加,引起了全球網路犯罪分子的關注。組織嚴重依賴 VPN Gateway 來提供加密網路訪問,其規模超出了解決方案的預期範圍。
這意味著,越來越多的安全漏洞,對正在尋找機會佈署勒索軟體,憑據填充以及其他方法,來破壞細化防禦的網路攻擊者而言非常誘人。認為風險被誇大了嗎?在大流行的最初幾天,聯邦調查局報告網路犯罪活動增加了四倍。
當你認為大多數公司,即使在遠端工作人員和現場資源較少的情況下,已經很難檢測和阻止網路攻擊時,這是一個嚴重的問題。安全營運中心團隊現在正面臨最壞的情況:為已遠遠超出傳統安全方法範圍的基礎結構提供網路威脅。因此,許多人轉向虛擬安全營運中心解決方案,該解決方案使用機器學習,在幾分鐘內檢測並消除威脅,而無需安全分析師來確定操作。
安全營運中心趨勢 3:尋求互操作性
至關重要的是,安全營運中心必須使用旨在協同工作的應用建構。如果沒有無縫的操作,組織幾乎不可能從分析師驅動的模式,轉移到由 AI 驅動的解決方案。所有重要的決定都是自動化的,而不是依靠人工干預。
此外,傳統網路安全堆棧中的所有各種工具,往往是完全不同的孤立解決方案,難以整合,管理和使用。這樣的方法不可避免地增加了過多的成本,複雜性,並且需要額外的團隊成員和資源,來嘗試所有這些管理。
在 AI 驅動的安全營運中心框架下,必要的修復會在幾分鐘,或幾秒鐘內自動完成,而在網路犯罪分子進入你的網路的過程中,不堪重負的分析員,會花費數小時來瀏覽手動檢查表。
透正確的解決方案,未來的安全營運中心不再是由少數工程師和安全分析師組成的物理實體。相反,它是任何自動化的單一平台,可提供經過驗證的警報,以加快檢測和響應速度,並保護整個企業(無論其外觀如何)。
0 comments:
張貼留言