安全運營中心是企業(yè)威脅控制策略的重要組成部分。Nemertes的2019-2020年云與網絡安全研究報告發(fā)現(xiàn),43%威脅控制能力的提升與部署SOC相關。然而,無論是內部還是外部管理的SOC,都會面臨人員、流程和技術方面的8個挑戰(zhàn)。
人員問題
SOC在人員方面面臨很大障礙,以下是三個主要問題:
人員短缺
技能短缺
知識短缺
挑戰(zhàn)1:人員短缺
在安全領域,企業(yè)長期面臨的困難是,缺乏訓練有素、經驗豐富的人員。而快速轉移到新的運營模式、云基礎架構和云原生應用程序架構只會加劇這一問題。如果只有小部分企業(yè)應用程序通過無服務器平臺交付,那么,采用無服務器關鍵任務系統(tǒng)的企業(yè)可找到并負擔具有相關知識和經驗的SOC員工的可能性有多大?
挑戰(zhàn)2:技能短缺
技能短缺也是一個問題。當企業(yè)無法聘請人員填補安全技能方面的空白時,只能讓現(xiàn)有人員去填補。他們加緊學習,但并非沒有問題。例如,如果SOC團隊無法熟練地使用監(jiān)視和管理工具來有效地干預威脅,則可能會導致響應變慢和響應失敗。當工作人員努力設法找到正確功能去診斷事件然后進行干預,這會導致響應很慢。而員工錯過工具所提供的指示或缺少阻止攻擊所需的干預措施,則將導致響應失敗。
挑戰(zhàn)3:知識短缺
知識短缺與技能短缺密切相關。即使是那些精通所有系統(tǒng)管理工具的人,如果對所保護的系統(tǒng)環(huán)境知之甚少,他們也會失敗。對環(huán)境了解太少會導致無法識別問題本身,或者增加對不存在的問題做出不適當響應的機會。SOC團隊將收到更多的誤報和漏報,并浪費時間處理這些問題。最終,員工將無法對實際攻擊做出反應。
流程問題
在流程方面(其中包括預算),SOC面臨兩個主要問題:
流程延遲
預算分配錯誤
挑戰(zhàn)4:流程延遲
流程延遲有兩個方面:系統(tǒng)和人員。系統(tǒng)流程延遲方面是指,SOC流程的發(fā)展速度不足以應對SOC監(jiān)視的系統(tǒng)環(huán)境中的變化。人員方面的問題是,環(huán)境和流程的發(fā)展都快于人們對其的理解。這就是說,流程滯后于環(huán)境,而人員滯后于流程。
SOC流程并不是全面行動框架。員工很少時間花在臨時修復新流程,從而導致對問題的響應緩慢而又不完整。而且,由于很多臨時流程最終都必須被丟棄,沒有被理解,因此造成工作人員和時間的雙重浪費。
挑戰(zhàn)5:預算分配錯誤
對于預算,Nemertes在研究中發(fā)現(xiàn),很多IT企業(yè)沒有將安全預算作為風險的基礎。取而代之的是,他們將安全性支出確定為IT總支出的部分百分比,或與某些同行基準掛鉤。而那些根據風險進行預算的企業(yè)(事故概率與造成的損害程度的交集),在確保企業(yè)安全方面更為成功,因為他們專注于緩解具有最大損害可能性的威脅,而不僅僅是很可能造成損害的威脅。
技術問題
技術也給SOC團隊帶來挑戰(zhàn),主要三個問題包括:
缺乏適當的工具
分析和篩查不足
缺乏自動化和集成
挑戰(zhàn)6:缺乏適當的工具
缺乏適當的監(jiān)視和管理工具通常是因為所監(jiān)視的系統(tǒng)環(huán)境快速變化導致。系統(tǒng)從數據中心遷移到云環(huán)境可能也需要新的安全工具。在容器中開發(fā)和部署的應用程序需要保護,但是SOC可能沒有任何工具可以使他們看到這些系統(tǒng),也沒有辦法可干預該環(huán)境。
挑戰(zhàn)7:分析和篩查不足
對于SOC,分析和篩查是必要的工具,但這二者通常不足。在SOC中,令人難以置信的破壞性問題是,其中的工作人員經常要面對大量令人誤解的誤報安全警報,而員工是IT中最稀缺的資源。那些能夠更好地識別誤報、清除重復項并在整個系統(tǒng)中關聯(lián)警報以幫助進行威脅檢測的工具,對于限制警報疲勞以及創(chuàng)建和維護可持續(xù)的SOC操作至關重要。
挑戰(zhàn)8:缺乏自動化和集成
同樣,SOC中的人員轉移到跨系統(tǒng)的集成點(也稱為轉椅集成)會引起人為錯誤。通過將員工鎖定在重復任務,他們實例化對安全事件的標準響應工作流程,企業(yè)會增加員工的疲勞和倦怠,并將事件響應速度限制在人類范圍內:員工感知時間加上員工理解時間加上員工響應時間。自動化和集成對于避免這些問題至關重要。
企業(yè)將繼續(xù)顯示出對SOC的需求,但是IT必須解決這8項挑戰(zhàn)-如果SOC外包則必須與提供商合作-以確保企業(yè)得到最佳保護。
責編AJX
-
網絡安全
+關注
關注
10文章
3110瀏覽量
59543 -
自動化
+關注
關注
29文章
5494瀏覽量
79013 -
運營
+關注
關注
0文章
48瀏覽量
11245
發(fā)布評論請先 登錄
相關推薦
評論