SOC安全运营投资的五大热门趋势
|
PA的一站式安全采购 安全分析和运营技术供应商将继续购买产品以补充其现有产品组合。这并不是什么新鲜事:2019年,Micro Focus 收购了 Interset,Palo Alto Networks 收购了 Demisto,Sumo Logic 收购了 JASK。预计明年流程自动化和高级分析等安全领域的并购将继续活跃,我们将看到一个或多个威胁情报平台供应商(例如 Anomali,Threat Connect 或 Threat Quotient)被主要的 SIEM 厂商抢购一空。 同样,网络流量分析供应商(如 Awake Security,Corelight 或Vectra Networks)也将会被添加到 SIEM 方案中。这种一站式安全采购模式的前景不错。ESG 研究表明,63% 的企业组织愿意从同一个供应商那里购买大多数网络安全技术。 2. 安全融合中心将率先在金融业开始流行 许多公司针对不同的安全功能配备不同的团队和工具,但这会导致明显的通信和协作问题。不久前我们调研了纽约的几家大型银行,它们都建立了融合中心来融合诸如威胁情报分析、安全运营和事件响应之类的功能。由于纽约银行往往是新兴安全趋势的风向标,因此我们预计融合中心的发展将在 2020 年得到关注。与融合中心有关的知识今天有限,但来自埃森哲 (Accenture),Optiv 和 PWC 之类的公司可以帮助设计、规划、建设新相关设施。 3. 安全运营上云 过去,CISO 由于担心失去对数据和基础架构的控制权,因此不愿将安全技术和安全运营转移到云中。2020 年情况将发生转变:ESG 研究表明 38% 的组织已经在公共云中运行安全分析和运营技术,而另外 44% 的组织将考虑在公共云中部署安全分析和运营技术作为混合 SOAPA 的一部分。随着组织采用基于云的安全技术,亚马逊、谷歌和微软这样的云计算服务商将作为 SOAPA 提供者发挥更大的作用。其他安全技术供应商必须通过技术集成和云计算合作关系来为这种不可避免的趋势早做打算。 4. 威胁管理与漏洞管理相结合
威胁管理一直主导着安全支出,而漏洞管理仅限于软件和应用程序扫描。但是 CISO(和业务主管)希望更好地了解整体网络风险,以便他们可以确定操作的优先级并做出以数据为依据的决策。2020 年,我们将看到更多的技术创新/创业和资金流向漏洞领域。设想一下有这样一个网络风险管理仪表板,能够展示所有资产的详细安全信息,并且可以将这些信息与威胁参与者、已知漏洞利用和 TTP 相关联。然后,这个系统还可 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
