關于
全部分類
詳情
2020年1月,美國咨詢機構Ponemon發布針對安全運營中心(Security Operations Centers,SOC)的調研結果。Ponemon Institute成立于2002年,該機構主要針對數據保護和新興信息技術進行獨立研究,致力于為組織和企業改善其安全防護計劃提供參考和建議。
此次Ponemon主要對637位使用SOC,并負責相關安全工作的從業人員進行調研,總結出一些新的發現:
一、大多數公司將SOC視為其網絡安全策略的關鍵要素,尤其是在最大程度減少誤報,以及報告威脅情報信息方面;
二、SOC依賴個人專業知識預防、檢測、分析和響應網絡安全事件,但是專業分析人員的培訓和招募相當昂貴;
三、有51%組織對SOC在檢測攻擊事件中的有效性感到滿意。
同時,調研結果中還包含以下數據分析:
1.73%的人表示,SOC對他們的整體網絡安全策略至關重要(31%)或非常重要(42%);
2.組織每年平均在內部自建SOC上花費286萬美元;
3.SOC分析師目前平均工資為102,315美元,有45%的組織表示,預計2020年SOC分析師的工資平均將增長29%;
4.77%的人表示SOC分析師培訓“非常重要”;
5.防火墻和入侵防御系統(59%)在SOC環境中部署排名第一,其次是統一威脅管理(UTM)技術(56%)入侵檢測系統(55%),還有漏洞掃描系統(53%),DDOS防護系統(45%)和惡意軟件防護(44%)等;
6.51%的人表示部分或完全外包了他們的SOC;
7.在高效SOC使用者當中,有62%的人認為外包SOC非常有效;而在所有調研人群中,只有42%的人認為外包SOC非常有效。
此外,調研還強調了與SOC分析師相關的各種挑戰,包括:
第一,平均來看,培養SOC分析師需要近8個月的時間,包括找到新的SOC分析師3.5個月,培訓3.8個月;
第二,75%的組織表示,工作量增加會導致SOC分析師倦??;
第三,在未來一年內,平均一個組織有3名SOC分析員將被解雇或離職。
雖然這個調研是美國咨詢機構針對大中型企業開展的,但其中的一些結論值得我們借鑒:
首先,SOC在安全體系中的作用至關重要,有利于將原來的網絡安全一次性靜態博弈模式,轉變為針對復雜攻擊的持續動態防御過程;
其次,相對而言,SOC的技術手段好建設,但能夠讓SOC真正發揮價值作用的專業技術人員難求;
最后,采用外包專業公司的安全運營服務,有利于提升安全運營效率。
網御星云安全運營中心實踐
網御星云安全運營中心,在借鑒了相關經驗的基礎上,拓展運營思路,踐行獨立安全思想,不斷提升自身安全運營能力。目前,網御星云安全運營中心已實現7x24小時專業安全運營服務,打造專職的網絡安全能力交付和輸出中心,提高針對危害事件的發現與響應能力、加強對潛在攻擊的監測和調查能力,從而形成觀測—決策—行動的網絡安全運營閉環。用戶將網絡安全工作托管于網御星云安全運營中心,能夠在降低人員、手段和管理等總成本投入基礎上,提升安全防護的專業化程度和整體效能,在達到合規要求的基礎上,實現定制化、專項化、實戰化的安全能力提升。
隨著信息化的快速發展,網絡安全防護體系也應形成以數據為核心的安全防護體系,轉被動防御為主動防御,更好實現安全能力的全輸出。他山之石,可以攻玉。網御星云安全運營中心還將汲取各方養分,不斷提供可持續、可定制的安全交付能力,為用戶網絡安全賦能。
掃二維碼用手機看
上一個:
線上招聘季 | 網御星云海南站
下一個:
線上招聘季 | 網御星云河北站
上一個:
線上招聘季 | 網御星云海南站
下一個:
線上招聘季 | 網御星云河北站
