0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

安全運營中心需要解決的八個挑戰(zhàn)

如意 ? 來源:TechTarget中國 ? 作者:鄒錚 ? 2020-12-07 16:07 ? 次閱讀

安全運營中心是企業(yè)威脅控制策略的重要組成部分。Nemertes的2019-2020年云與網絡安全研究報告發(fā)現(xiàn),43%威脅控制能力的提升與部署SOC相關。然而,無論是內部還是外部管理的SOC,都會面臨人員、流程和技術方面的8個挑戰(zhàn)。

人員問題

SOC在人員方面面臨很大障礙,以下是三個主要問題:

人員短缺

技能短缺

知識短缺

挑戰(zhàn)1:人員短缺

在安全領域,企業(yè)長期面臨的困難是,缺乏訓練有素、經驗豐富的人員。而快速轉移到新的運營模式、云基礎架構和云原生應用程序架構只會加劇這一問題。如果只有小部分企業(yè)應用程序通過無服務器平臺交付,那么,采用無服務器關鍵任務系統(tǒng)的企業(yè)可找到并負擔具有相關知識和經驗的SOC員工的可能性有多大?

挑戰(zhàn)2:技能短缺

技能短缺也是一個問題。當企業(yè)無法聘請人員填補安全技能方面的空白時,只能讓現(xiàn)有人員去填補。他們加緊學習,但并非沒有問題。例如,如果SOC團隊無法熟練地使用監(jiān)視和管理工具來有效地干預威脅,則可能會導致響應變慢和響應失敗。當工作人員努力設法找到正確功能去診斷事件然后進行干預,這會導致響應很慢。而員工錯過工具所提供的指示或缺少阻止攻擊所需的干預措施,則將導致響應失敗。

挑戰(zhàn)3:知識短缺

知識短缺與技能短缺密切相關。即使是那些精通所有系統(tǒng)管理工具的人,如果對所保護的系統(tǒng)環(huán)境知之甚少,他們也會失敗。對環(huán)境了解太少會導致無法識別問題本身,或者增加對不存在的問題做出不適當響應的機會。SOC團隊將收到更多的誤報和漏報,并浪費時間處理這些問題。最終,員工將無法對實際攻擊做出反應。

流程問題

在流程方面(其中包括預算),SOC面臨兩個主要問題:

流程延遲

預算分配錯誤

挑戰(zhàn)4:流程延遲

流程延遲有兩個方面:系統(tǒng)和人員。系統(tǒng)流程延遲方面是指,SOC流程的發(fā)展速度不足以應對SOC監(jiān)視的系統(tǒng)環(huán)境中的變化。人員方面的問題是,環(huán)境和流程的發(fā)展都快于人們對其的理解。這就是說,流程滯后于環(huán)境,而人員滯后于流程。

SOC流程并不是全面行動框架。員工很少時間花在臨時修復新流程,從而導致對問題的響應緩慢而又不完整。而且,由于很多臨時流程最終都必須被丟棄,沒有被理解,因此造成工作人員和時間的雙重浪費。

挑戰(zhàn)5:預算分配錯誤

對于預算,Nemertes在研究中發(fā)現(xiàn),很多IT企業(yè)沒有將安全預算作為風險的基礎。取而代之的是,他們將安全性支出確定為IT總支出的部分百分比,或與某些同行基準掛鉤。而那些根據風險進行預算的企業(yè)(事故概率與造成的損害程度的交集),在確保企業(yè)安全方面更為成功,因為他們專注于緩解具有最大損害可能性的威脅,而不僅僅是很可能造成損害的威脅。

技術問題

技術也給SOC團隊帶來挑戰(zhàn),主要三個問題包括:

缺乏適當的工具

分析和篩查不足

缺乏自動化和集成

挑戰(zhàn)6:缺乏適當的工具

缺乏適當的監(jiān)視和管理工具通常是因為所監(jiān)視的系統(tǒng)環(huán)境快速變化導致。系統(tǒng)從數據中心遷移到云環(huán)境可能也需要新的安全工具。在容器中開發(fā)和部署的應用程序需要保護,但是SOC可能沒有任何工具可以使他們看到這些系統(tǒng),也沒有辦法可干預該環(huán)境。

挑戰(zhàn)7:分析和篩查不足

對于SOC,分析和篩查是必要的工具,但這二者通常不足。在SOC中,令人難以置信的破壞性問題是,其中的工作人員經常要面對大量令人誤解的誤報安全警報,而員工是IT中最稀缺的資源。那些能夠更好地識別誤報、清除重復項并在整個系統(tǒng)中關聯(lián)警報以幫助進行威脅檢測的工具,對于限制警報疲勞以及創(chuàng)建和維護可持續(xù)的SOC操作至關重要。

挑戰(zhàn)8:缺乏自動化和集成

同樣,SOC中的人員轉移到跨系統(tǒng)的集成點(也稱為轉椅集成)會引起人為錯誤。通過將員工鎖定在重復任務,他們實例化對安全事件的標準響應工作流程,企業(yè)會增加員工的疲勞和倦怠,并將事件響應速度限制在人類范圍內:員工感知時間加上員工理解時間加上員工響應時間。自動化和集成對于避免這些問題至關重要。

企業(yè)將繼續(xù)顯示出對SOC的需求,但是IT必須解決這8項挑戰(zhàn)-如果SOC外包則必須與提供商合作-以確保企業(yè)得到最佳保護。
責編AJX

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 網絡安全
    +關注

    關注

    10

    文章

    3110

    瀏覽量

    59543
  • 自動化
    +關注

    關注

    29

    文章

    5494

    瀏覽量

    79013
  • 運營
    +關注

    關注

    0

    文章

    48

    瀏覽量

    11245
收藏 人收藏

    評論

    相關推薦

    PLC梯形圖編程八個必須步驟

    文章將向您簡單介紹PLC梯形圖編程八個必須步驟。
    發(fā)表于 03-24 10:23 ?7827次閱讀

    八個小技巧帶給你更安全的智能家居

    為了防范各種數字攻擊,提升智能家居安全級別已經成了一件迫在眉睫的事,下面的八個小技巧可以讓你遠離黑客的困擾。
    發(fā)表于 10-02 19:13 ?1084次閱讀

    USB的八個問題和答案

    本帖最后由 eehome 于 2013-1-5 09:45 編輯 USB的八個問題和答案
    發(fā)表于 07-27 10:57

    labview八個項目

    下面的資料會絲毫不缺的給大家發(fā)到郵箱資料一:資料二:下面的八個項目都會給大家?guī)系奈覀兊墓ぞ甙?,全部支持我們?012版軟件下面的例程都會給大家?guī)系?b class='flag-5'>需要的話 qq:271604202
    發(fā)表于 03-17 14:48

    verilog串并轉換,串行輸入八個12位的數據,請問如何將這八個12位的數據并行輸出?

    串行輸入八個12位的數據,請問如何將這八個12位的數據并行輸出?
    發(fā)表于 04-01 12:41

    有關域名知識八個問題

    有關域名知識八個問題 什么是域名?    Internet域名是Internet網絡上的一服務器或一網絡系統(tǒng)的名字,在全世界,沒有重
    發(fā)表于 01-27 10:07 ?577次閱讀

    有關域名的不可不t知的八個問題

    有關域名的不可不t知的八個問題 了解域名的相關知識,下面有關域名的八個經典問題,將會有助于你了解域名相關問題。  
    發(fā)表于 02-23 13:50 ?720次閱讀

    輕松高效地設置PCB設計約束的八個步驟

    輕松高效地設置 PCB 設計約束的八個步驟
    發(fā)表于 01-06 14:49 ?0次下載

    確保PCB設計成功的八個步驟

    確保——PCB的設計成功的必要的八個步驟
    發(fā)表于 01-06 14:46 ?0次下載

    確保 PCB 設計成功的八個步驟

    設計過程中,確保 PCB 設計成功的八個步驟
    發(fā)表于 05-24 17:12 ?0次下載

    輕松高效地設置PCB設計約束的八個步驟

    輕松高效地設置 PCB 設計約束的八個步驟
    發(fā)表于 05-11 16:44 ?0次下載

    PCB布線的八個經典問答

    PCB布線的八個經典問答,學習資料,感興趣的可以看看。
    發(fā)表于 10-26 15:28 ?0次下載

    可設置八個鬧時的智能時鐘

    可設置八個鬧時的智能時鐘
    發(fā)表于 01-08 14:14 ?5次下載

    八個開關 輸入輸出只有Proteus圖

    Proteus八個開關輸入輸出
    發(fā)表于 12-30 16:50 ?0次下載

    淺談八個三相回路需要采集電量有什么好辦法?

    淺談八個三相回路需要采集電量有什么好辦法?
    的頭像 發(fā)表于 11-03 16:20 ?474次閱讀
    淺談<b class='flag-5'>八個</b>三相回路<b class='flag-5'>需要</b>采集電量有什么好辦法?