安全运营中心 是买,是租,或是拼?
发布时间:2022-05-24 09:07:18 所属栏目:安全 来源:互联网
导读:对网络罪犯来说,每个人都是攻击目标,而完美防御是不存在的。我们必须假定每家公司的IT基础设施在某个时候都会被渗漏。所以我们得持续监视、调查和响应网络威胁,全年无休,这样才可以避免重大数据泄露事件和对公司声誉、盈利及客户信任的潜在伤害。 而有什
|
对网络罪犯来说,每个人都是攻击目标,而完美防御是不存在的。我们必须假定每家公司的IT基础设施在某个时候都会被渗漏。所以我们得持续监视、调查和响应网络威胁,全年无休,这样才可以避免重大数据泄露事件和对公司声誉、盈利及客户信任的潜在伤害。 而有什么方法是比设立安全运营中心(SOC)更能提供持续监视与分析的吗?SOC的人员、过程和平台可以针对整个企业的所有网络、服务器、终端、应用及数据库实现持续不断的监视,为检测和挖掘潜在威胁提供专家知识。SOC的一个主要好处就是可以通过减少攻击者的驻留时间来防止灾难性数据泄露影响。(驻留时间指的是从攻击者入侵网络到公司发现该入侵状况之间的时间,攻击者入侵网络往往只需要几分钟,而公司企业却可能几个月后才发现被入侵了。) 一、成本和复杂性是主要障碍 无论从哪个角度看,SOC都是复杂而昂贵的设置。设立并维护SOC需要很多专业硬件及软件来产生事件及警报,而这些事件和警报又需要聘用高级安全分析师进行审查,才确定哪些代表着真正的威胁。 1. 平台很贵。 想要获得可见性基础,适应公司环境的安全信息与事件管理(SIEM)系统是必备,其他还有防火墙、IPS/IDS、漏洞评估工具、终端监视解决方案等等。所有这些还都需要不断馈送特定于公司目标和风险承受力的威胁情报,其产生的结果还得经机器学习增强和由人类专家微调。 2. 过程同样不便宜。 需编写详细的特定于公司具体情况的操作手册,阐明发生勒索软件攻击、恶意软件感染、分布式拒绝服务(DDoS)攻击或其他威胁时应该做些什么。这些手册具体规定了应该怎么调查、收集哪些证据、何时需要升级以及如何升级。 3. 最贵的是人。 安全人才紧缺的情况是全球性的,具备持续监测所需知识广度和深度的高级安全分析师已经很难雇到了,想组队就更难了。而在人才争夺战愈演愈烈的情况下,想留住这些人才更是难上加难。 二、 拼出个SOC 我们的目标是从当前的安全与合规状态迈向更健壮的安全态势、合规自信与事件准备度。显然,达成该目标最具成本效益的方式就是通过共管SOC,也就是“拼”的方式。这么做可以最低的成本获得最佳的人员、过程和平台。不仅避免了人员和过程开销,还保住了自家公司的特定需求:公司风险承受力、市场现实和公司重要事项的定义权。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐