余梁
最近,国外网络安全业内做了一份报告,对企业如何利用安全运营来实现业务现代化、确保数字价值链和系统地应对现代威胁,以实现更大的企业弹性提出了见解。
报告发现,由于疫情的爆发导致了劳动力的快速转型,需要驾驭和管理日益复杂和扩大的攻击面,这也是导致用户越来越多地采用先进的安全技术和混合云部署的主要原因。
该报告仔细研究了全球安全运营(SecOps)团队的变化、趋势、挑战和策略。报告背后的调查特别参考了世界各地500多名安全运营经理、高管和决策者的经验,旨在为CISO、CIO和其他IT领导提供影响和真正的见解,以更好地保护他们的企业。
疫情期间安全运营的预算投资有所增加
该报告的主要亮点表明,85 %的企业在疫情期间增加了对安全运营的预算投资,72 %的企业增加了人员配置,79 %的企业增加了对先进安全技术的采用。增加投资的主要原因是为了解决快速增长的攻击面所带来的复杂性、规模和对业务运营的影响,这是劳动力快速转型的结果。
沿着这些思路,安全运营中心(SOCs)增加了对云的采用,现在95 %的人在混合云环境中部署了解决方案,这种激进的采用率是由于需要更好地管理安全运营而促成的。
有专家表示:“安全运营状况报告描绘了一个明确的支点,即网络如何在推动业务现代化、确保数字价值链和推动数字化转型方面发挥的作用。未来的SOC需要在打击以AI为主导的现代对手方面具有弹性,不依赖过去的技术。报告显示,我们正在进入一个高度智能化的反欺诈中心的时代,将人类分析师转移到创造性地解释威胁的中心,机器利用ML、自动化、认知和AI协助对抗现代威胁。”
关键的CISO洞察力
SOC业务优先级:51 %的受访者表示,正在优先努力构建由优先情报要求((PIR)支持的可重复流程,而不是依赖供应商提供的通用评分,以使他们的SOC与威胁情报保持一致并更好地保护价值链。
疫情时代的SOC:85 %的受访者增加了监控控制,以应对与新型冠状病毒疫情相关的劳动力转型以及复杂的远程和SASE访问要求。
日益復杂的SOC优先级:40 %的受访者表示,当前安全运营团队面临的主要挑战是努力解决日益复杂的攻击面。
现代对手正在超越传统SOC的创新:79 %的受访者表示,他们的SOC需要在疫情期间增加对先进安全技术的采用,以应对不断变化的威胁。36 %的受访者表示,在接下来的12个月内,计划采用支持弹性安全运营的技术,这些技术旨在应对现代对手和威胁行为者,包括信号、shellcode和动态恶意软件分析,以及更高级的端点、搜寻和响应功能。
持续准备:93 %的受访者表示红队(即模拟对手的行为)对其安全运营至关重要,72 %的受访者每年至少进行2次红蓝对抗演习以鼓励持续警惕。