我們?yōu)槭裁匆踩\(yùn)營(yíng)中心？

安全運(yùn)營(yíng)中心（SOC）是抵御攻擊和數(shù)據(jù)泄露事故的第一道防線之一。在此命令中心內(nèi)工作的信息安全員工可以創(chuàng)建、部署和修改企業(yè)網(wǎng)絡(luò)安全計(jì)劃，以及部署、管理和更新安全技術(shù)和工具以防止數(shù)據(jù)丟失。

《2020年Verizon數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，2019年共發(fā)生4，000起數(shù)據(jù)泄露事故，這是2018年的兩倍。盡管Risk Based Security發(fā)現(xiàn)，在2020年上半年，數(shù)據(jù)泄露事故的數(shù)量有所下降，但泄漏的記錄數(shù)量卻是此前同期的四倍以上。

SOC是位于內(nèi)部、云端還是虛擬環(huán)境，或者說內(nèi)部部署、外包或兩者兼而有之，這可能幫助企業(yè)防止數(shù)據(jù)泄露事故，也可能使企業(yè)面臨倒閉風(fēng)險(xiǎn)。

以下是安全運(yùn)營(yíng)中心的8大優(yōu)勢(shì)：

1. 持續(xù)保護(hù)

安全運(yùn)營(yíng)中心全年全天候運(yùn)行。這種不間斷的監(jiān)控對(duì)于檢測(cè)異?；顒?dòng)的最初跡象至關(guān)重要。攻擊不只是發(fā)生在周一到周五的9點(diǎn)到5點(diǎn)。SOC團(tuán)隊(duì)成員（無論是內(nèi)部人員、外聘人員還是虛擬人員）會(huì)全天候監(jiān)視潛在漏洞，以隨時(shí)捕獲威脅。

2. 快速有效的響應(yīng)

由于SOC團(tuán)隊(duì)成員不斷監(jiān)視威脅，他們可縮短第一次發(fā)生入侵到平均檢測(cè)時(shí)間之間的時(shí)間。如果檢測(cè)到異?；顒?dòng)，SOC分析人員將在進(jìn)行阻止前調(diào)查并驗(yàn)證該事件確實(shí)是攻擊。然后，SOC團(tuán)隊(duì)開始對(duì)事件進(jìn)行響應(yīng)，以確定威脅的嚴(yán)重性、消除威脅并補(bǔ)救任何不良影響。

3. 減少數(shù)據(jù)泄露事故和運(yùn)營(yíng)成本

通過最大程度地減少網(wǎng)絡(luò)攻擊者潛伏在企業(yè)網(wǎng)絡(luò)中的時(shí)間，SOC團(tuán)隊(duì)可以減少數(shù)據(jù)泄露事故的影響，同時(shí)還可減少數(shù)據(jù)泄露事故可能導(dǎo)致的潛在成本，例如數(shù)據(jù)丟失、訴訟或聲譽(yù)受損。攻擊者在系統(tǒng)中保留的時(shí)間越長(zhǎng)，對(duì)企業(yè)造成的潛在損害就越大。

此外，SOC團(tuán)隊(duì)會(huì)努力工作，以最大程度地減少攻擊期間的停機(jī)時(shí)間和業(yè)務(wù)中斷，以防止財(cái)務(wù)損失。

在運(yùn)營(yíng)方面，擁有集中的SOC團(tuán)隊(duì)可以降低資本支出和運(yùn)營(yíng)支出。在精簡(jiǎn)團(tuán)隊(duì)中的安全專家還可避免多個(gè)團(tuán)隊(duì)或部門重復(fù)工作，而是協(xié)同處理同一網(wǎng)絡(luò)安全事件。

SOC本身也可以節(jié)省成本。外包任務(wù)給托管安全服務(wù)提供商、云服務(wù)提供商或虛擬SOC可以減輕部分或全部安全職責(zé)，從而消除對(duì)專用SOC設(shè)施和人員的需求。

4. 威脅預(yù)防

SOC不僅僅是檢測(cè)事件。SOC團(tuán)隊(duì)進(jìn)行的分析和威脅搜尋有助于防止攻擊的發(fā)生。SOC可提高對(duì)安全系統(tǒng)的可見性和控制力，使企業(yè)能夠領(lǐng)先于潛在的攻擊者和問題。

5. 安全專業(yè)技能

安全運(yùn)營(yíng)中心通常包括SOC經(jīng)理、事件響應(yīng)人員和安全分析師以及其他專門職位，例如安全工程師、威脅獵人、法醫(yī)調(diào)查員和合規(guī)性審核員。這些員工都有不同的技能，當(dāng)與其他SOC員工的技能相結(jié)合，有助于檢測(cè)、修復(fù)、分析威脅并從中學(xué)習(xí)。

團(tuán)隊(duì)成員還具有經(jīng)過考驗(yàn)證明可靠的技術(shù)知識(shí)，可用于威脅檢測(cè)和預(yù)防，例如SIEM、行為威脅分析、AI和機(jī)器學(xué)習(xí)以及云訪問安全代理，以及最先進(jìn)的威脅檢測(cè)技術(shù)。

6. 溝通與協(xié)作

SOC團(tuán)隊(duì)擅長(zhǎng)溝通和協(xié)作-不僅在團(tuán)隊(duì)內(nèi)部，而且在整個(gè)企業(yè)中。SOC團(tuán)隊(duì)成員通過安全意識(shí)培訓(xùn)計(jì)劃來教育員工、第三方承包商、客戶等，讓他們學(xué)習(xí)潛在威脅相關(guān)信息。安全運(yùn)營(yíng)中心團(tuán)隊(duì)成員還與C級(jí)主管和管理層、業(yè)務(wù)負(fù)責(zé)人和部門負(fù)責(zé)人共享安全見解，以幫助企業(yè)領(lǐng)導(dǎo)者計(jì)算潛在風(fēng)險(xiǎn)，以評(píng)估是否風(fēng)險(xiǎn)是否在可接受范圍，或者是否應(yīng)采用新的策略或控制措施來減輕風(fēng)險(xiǎn)。

7. 合規(guī)性

關(guān)鍵的SOC監(jiān)視功能是企業(yè)合規(guī)性不可或缺的部分，尤其是在遵循要求特定安全監(jiān)視功能和機(jī)制（例如GDPR和CCPA）的法規(guī)的情況下。

8. 提升企業(yè)聲譽(yù)

擁有SOC可以向員工，客戶，客戶和第三方利益相關(guān)者表明，企業(yè)在認(rèn)真對(duì)待數(shù)據(jù)安全和隱私。這可使企業(yè)、員工和客戶感到更舒適地共享數(shù)據(jù)。而且，企業(yè)認(rèn)真地對(duì)待數(shù)據(jù)的安全性和隱私性，可從其員工那里獲得更大的信任。運(yùn)行良好的SOC可以改善業(yè)務(wù)聲譽(yù)，從而有可能增加當(dāng)前客戶和潛在客戶的建議。
責(zé)編AJX