余梁

最近，國外網(wǎng)絡(luò)安全業(yè)內(nèi)做了一份報(bào)告，對企業(yè)如何利用安全運(yùn)營來實(shí)現(xiàn)業(yè)務(wù)現(xiàn)代化、確保數(shù)字價(jià)值鏈和系統(tǒng)地應(yīng)對現(xiàn)代威脅，以實(shí)現(xiàn)更大的企業(yè)彈性提出了見解。

報(bào)告發(fā)現(xiàn)，由于疫情的爆發(fā)導(dǎo)致了勞動(dòng)力的快速轉(zhuǎn)型，需要駕馭和管理日益復(fù)雜和擴(kuò)大的攻擊面，這也是導(dǎo)致用戶越來越多地采用先進(jìn)的安全技術(shù)和混合云部署的主要原因。

該報(bào)告仔細(xì)研究了全球安全運(yùn)營（SecOps）團(tuán)隊(duì)的變化、趨勢、挑戰(zhàn)和策略。報(bào)告背后的調(diào)查特別參考了世界各地500多名安全運(yùn)營經(jīng)理、高管和決策者的經(jīng)驗(yàn)，旨在為CISO、CIO和其他IT領(lǐng)導(dǎo)提供影響和真正的見解，以更好地保護(hù)他們的企業(yè)。

疫情期間安全運(yùn)營的預(yù)算投資有所增加

該報(bào)告的主要亮點(diǎn)表明，85 %的企業(yè)在疫情期間增加了對安全運(yùn)營的預(yù)算投資，72 %的企業(yè)增加了人員配置，79 %的企業(yè)增加了對先進(jìn)安全技術(shù)的采用。增加投資的主要原因是為了解決快速增長的攻擊面所帶來的復(fù)雜性、規(guī)模和對業(yè)務(wù)運(yùn)營的影響，這是勞動(dòng)力快速轉(zhuǎn)型的結(jié)果。

沿著這些思路，安全運(yùn)營中心（SOCs）增加了對云的采用，現(xiàn)在95 %的人在混合云環(huán)境中部署了解決方案，這種激進(jìn)的采用率是由于需要更好地管理安全運(yùn)營而促成的。

有專家表示：“安全運(yùn)營狀況報(bào)告描繪了一個(gè)明確的支點(diǎn)，即網(wǎng)絡(luò)如何在推動(dòng)業(yè)務(wù)現(xiàn)代化、確保數(shù)字價(jià)值鏈和推動(dòng)數(shù)字化轉(zhuǎn)型方面發(fā)揮的作用。未來的SOC需要在打擊以AI為主導(dǎo)的現(xiàn)代對手方面具有彈性，不依賴過去的技術(shù)。報(bào)告顯示，我們正在進(jìn)入一個(gè)高度智能化的反欺詐中心的時(shí)代，將人類分析師轉(zhuǎn)移到創(chuàng)造性地解釋威脅的中心，機(jī)器利用ML、自動(dòng)化、認(rèn)知和AI協(xié)助對抗現(xiàn)代威脅?！?/p>

關(guān)鍵的CISO洞察力

SOC業(yè)務(wù)優(yōu)先級：51 %的受訪者表示，正在優(yōu)先努力構(gòu)建由優(yōu)先情報(bào)要求（（PIR）支持的可重復(fù)流程，而不是依賴供應(yīng)商提供的通用評分，以使他們的SOC與威脅情報(bào)保持一致并更好地保護(hù)價(jià)值鏈。

疫情時(shí)代的SOC：85 %的受訪者增加了監(jiān)控控制，以應(yīng)對與新型冠狀病毒疫情相關(guān)的勞動(dòng)力轉(zhuǎn)型以及復(fù)雜的遠(yuǎn)程和SASE訪問要求。

日益復(fù)雜的SOC優(yōu)先級：40 %的受訪者表示，當(dāng)前安全運(yùn)營團(tuán)隊(duì)面臨的主要挑戰(zhàn)是努力解決日益復(fù)雜的攻擊面。

現(xiàn)代對手正在超越傳統(tǒng)SOC的創(chuàng)新：79 %的受訪者表示，他們的SOC需要在疫情期間增加對先進(jìn)安全技術(shù)的采用，以應(yīng)對不斷變化的威脅。36 %的受訪者表示，在接下來的12個(gè)月內(nèi)，計(jì)劃采用支持彈性安全運(yùn)營的技術(shù)，這些技術(shù)旨在應(yīng)對現(xiàn)代對手和威脅行為者，包括信號、shellcode和動(dòng)態(tài)惡意軟件分析，以及更高級的端點(diǎn)、搜尋和響應(yīng)功能。

持續(xù)準(zhǔn)備：93 %的受訪者表示紅隊(duì)（即模擬對手的行為）對其安全運(yùn)營至關(guān)重要，72 %的受訪者每年至少進(jìn)行2次紅藍(lán)對抗演習(xí)以鼓勵(lì)持續(xù)警惕。