众多头条谈论网络威胁的兴起,组织寻求在其组织内创建网络安全运营中心也就不足为奇了。安全运营中心(SOC)是一个组织内的集中专家团队,负责监视和分析组织的安全性。该团队被任命负责检测,调查和管理所有安全任务,同时全天候响应网络安全事件。
网络安全运营团队专门负责执行策略,以保护组织的数据,知识产权和品牌完整性。这些SOC团队可以保护组织的敏感数据免受内部和外部威胁。
网络安全运营的主要要素
1.基于云的分析和操作至关重要
技术已经承担了我们一半的工作量,而云就是这样的创新之一。许多组织已将其所有文件和重要文档移至云中,这有助于进行准确的管理。
随着网络安全威胁的日益增加,组织正在将其分析工具替换为基于云的工具,以满足其安全要求。这些工具可通过准确的威胁情报来提高网络安全运营绩效。
2.托管服务可以减轻员工的压力
完全受管的SOC框架可带来更好的性能,网络,事件检测和响应,并最终改善合规性报告。超过50%的组织报告称,根据ESG调查,找到并任命训练有素的SOC专家具有挑战性。
3.自动化和编排是关键
SOC必须增强其事件响应能力和网络专家的技术技能。自动化其网络安全流程的组织已看到增强的SOC工作流程性能。SOC管理技术包括在组织的网络安全团队和运营团队之间实现最佳协作。
SOC环境
在这个技术世界中,SOC的作用不断变化。COVID-19大流行使SOC变得遥不可及,其中许多为长期管理创建了虚拟SOC环境。
网络安全运营必须使用基于云的软件,因为如今有许多员工在办公室外的场所工作。但是,创建虚拟SOC环境并对其进行远程处理是一个重大的决定,并且有很多事情要注意,包括:
在第一阶段,组织应考虑虚拟环境与组织当前系统的兼容性。组织必须分析工作流程,处理现有的SOC工具,并监视当前和预期的网络行为。
其次,组织在购买适当的基于云的应用程序时需要分析其使用情况。组织应分析基于风险的访问,并在数字平台上实施时考虑与之相关的所有更改。
下一步必不可少的步骤是分析组织的需求以及是否需要专业的SOC供应商。请记住,此虚拟SOC网络将带来一些异常的安全威胁。如果组织没有足够的工具来处理此类威胁怎么办?如果组织缺乏针对虚拟SOC环境的特定网络要求或在家工作,该怎么办?
最后但并非最不重要的一点是,组织应考虑所有相关成本和必须雇用的新员工来决定是否临时采用此基于云的SOC管理或将其永久保留。
SOC分析人员面临的共同挑战
保持领先于攻击者的一步也是SOC团队的主要目标和挑战。随着先进技术的发展,这一点变得越来越艰巨。我们为以下团队列出了最困难的挑战:
1.缺乏技术技能
根据Dimensional Research聘请经验丰富的SOC专家变得越来越具有挑战性。这项研究清楚地表明,SOC团队缺乏现代技术技能。组织缺乏专业的SOC分析人员来检测和响应网络安全威胁。全球研究得出的结论是,专业人员必须增强技能,以组建更好的SOC防御团队。
2.无数警报
组织会添加多个威胁检测警报,从而增加特定组织的警报总数。在所有这些警报中,许多警报提供虚假信息,并且没有检查网络安全威胁的上下文。尽管如此,如此大量的通知仍可能导致威胁疲劳,并使SOC团队的表现停滞不前。这些错误的警报不仅会使团队的工作徒劳无功,而且还会分散员工对实际威胁的注意力。
3.运营费用
许多公司都向分析师提供了适当的SOC培训,以根据不同的参数对数据进行排序。这表明安全专业人员必须根据其复杂性,成本,适当的环境以及安全运营的效率来转换网络安全威胁。