搜索
搜索

關于

/
/
他山之石 | 從國外SOC調研情況看安全運營中心發展
全部分類

他山之石 | 從國外SOC調研情況看安全運營中心發展

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-02-17 17:33
  • 訪問量:

【概要描述】

他山之石 | 從國外SOC調研情況看安全運營中心發展

【概要描述】

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-02-17 17:33
  • 訪問量:
詳情
 
 
2020年1月,美國咨詢機構Ponemon發布針對安全運營中心(Security Operations Centers,SOC)的調研結果。Ponemon Institute成立于2002年,該機構主要針對數據保護和新興信息技術進行獨立研究,致力于為組織和企業改善其安全防護計劃提供參考和建議。
 
 
 
此次Ponemon主要對637位使用SOC,并負責相關安全工作的從業人員進行調研,總結出一些新的發現:
 
 
 
 一、大多數公司將SOC視為其網絡安全策略的關鍵要素,尤其是在最大程度減少誤報,以及報告威脅情報信息方面;
 
二、SOC依賴個人專業知識預防、檢測、分析和響應網絡安全事件,但是專業分析人員的培訓和招募相當昂貴;
 
三、有51%組織對SOC在檢測攻擊事件中的有效性感到滿意。
 
 
 
同時,調研結果中還包含以下數據分析:
 
 
 
1.73%的人表示,SOC對他們的整體網絡安全策略至關重要(31%)或非常重要(42%);
 
2.組織每年平均在內部自建SOC上花費286萬美元;
 
3.SOC分析師目前平均工資為102,315美元,有45%的組織表示,預計2020年SOC分析師的工資平均將增長29%;
 
4.77%的人表示SOC分析師培訓“非常重要”;
 
5.防火墻和入侵防御系統(59%)在SOC環境中部署排名第一,其次是統一威脅管理(UTM)技術(56%)入侵檢測系統(55%),還有漏洞掃描系統(53%),DDOS防護系統(45%)和惡意軟件防護(44%)等;
 
6.51%的人表示部分或完全外包了他們的SOC;
 
7.在高效SOC使用者當中,有62%的人認為外包SOC非常有效;而在所有調研人群中,只有42%的人認為外包SOC非常有效。
 
 
 
此外,調研還強調了與SOC分析師相關的各種挑戰,包括:
 
 
 
第一,平均來看,培養SOC分析師需要近8個月的時間,包括找到新的SOC分析師3.5個月,培訓3.8個月;
 
第二,75%的組織表示,工作量增加會導致SOC分析師倦??;
 
第三,在未來一年內,平均一個組織有3名SOC分析員將被解雇或離職。
 
 
 
雖然這個調研是美國咨詢機構針對大中型企業開展的,但其中的一些結論值得我們借鑒:
 
 
 
首先,SOC在安全體系中的作用至關重要,有利于將原來的網絡安全一次性靜態博弈模式,轉變為針對復雜攻擊的持續動態防御過程;
 
其次,相對而言,SOC的技術手段好建設,但能夠讓SOC真正發揮價值作用的專業技術人員難求;
 
最后,采用外包專業公司的安全運營服務,有利于提升安全運營效率。
 
 
 
網御星云安全運營中心實踐
 
 
網御星云安全運營中心,在借鑒了相關經驗的基礎上,拓展運營思路,踐行獨立安全思想,不斷提升自身安全運營能力。目前,網御星云安全運營中心已實現7x24小時專業安全運營服務,打造專職的網絡安全能力交付和輸出中心,提高針對危害事件的發現與響應能力、加強對潛在攻擊的監測和調查能力,從而形成觀測—決策—行動的網絡安全運營閉環。用戶將網絡安全工作托管于網御星云安全運營中心,能夠在降低人員、手段和管理等總成本投入基礎上,提升安全防護的專業化程度和整體效能,在達到合規要求的基礎上,實現定制化、專項化、實戰化的安全能力提升。
 
隨著信息化的快速發展,網絡安全防護體系也應形成以數據為核心的安全防護體系,轉被動防御為主動防御,更好實現安全能力的全輸出。他山之石,可以攻玉。網御星云安全運營中心還將汲取各方養分,不斷提供可持續、可定制的安全交付能力,為用戶網絡安全賦能。
 

掃二維碼用手機看

這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网