不斷發展的SOC 在17 個世紀,詩人約翰·多恩寫道:“沒有人是自己的一個島全緣。”他還提到,每個人都是“主體的一部分。”快進至21 日世紀,你會發現這個概念仍然是真的,特別是因為它與安全性有關。 與世界上其他一切一樣,安全行業也在不斷發展。更加複雜,有針對性的威脅正以指數級的速度出現,組織需要高質量的解決方案和戰略來跟上。但是,當組織獨立行動時,他們會將自己的經驗教訓置於風險之中,或者在他們無法獲得完整的背景或信息時遇到阻礙解決的障礙。堅持Donne的話,每個組織都必須意識到他們在同一場鬥爭中,這就是為什麼我們看到了全球融合中心的興起。 新問題,新的SOC將安全運營中心(SOC)提升到新的水平,融合中心旨在實現知識共享。它們連接組織的所有部分,最終目標是提高透明度和可見性,以便在發生之前快速發現構成的威脅,或者快速阻止它們發展。此外,融合中心還有一個重要的好處:它們通過識別新的網絡安全產品和解決方案需求來幫助推進網絡安全行業,以保持穩定的速度來應對威脅的演變。 在全球範圍內運作,融合中心已被證明是快速處理和集中看似無關和分散的信息的途徑。使用分析從多個端點上的大量數據中識別模式和行為有助於增強威脅檢測和糾正 - 允許實時修復。 對企業的建議獲取情報和更好,更協調的戰略對企業在2019年及以後取得成功至關重要。為了打破它,威脅行動者的意圖是“擊敗”現有的安全措施,但是他們更難以成功攻擊多項技術。融合中心提供行業所需的自我實現,包括使用人工智能和反饋機制來提供更全面的方法來阻止攻擊者。 例如,如果組織對現有模式進行一次攻擊,而沒有融合中心可以提供的信息,則數據洩露會有更長的檢測時間。這額外花費的時間帶來的威脅會產生可怕的後果。較長的檢測和響應時間等同於損害組織的聲譽以及通過收入損失造成的財務影響。組織應該努力尋找一種相互分享情報的方法 - 這絕對是一條雙向的道路。識別與威脅參與者模式相關的多個數據元素背後的結構越多,威脅發現和修復的機會就越大。 我們已經看到了融合中心的一些額外好處和經驗教訓,包括:
了解了網路安全行業仍面臨的人才缺口,首席信息安全官需要成為其組織中的傑出領導者,以塑造SOC發展的未來,以及如何利用融合中心來阻止或快速補救攻擊。挑戰只會變得更加複雜,因此投資於持續教育,指導現有和新員工以及及時了解趨勢和新技術將至關重要。 資料來源:https://securingtomorrow.mcafee.com/business/security-operations/the-ever-evolving-soc/ |
