企業(yè)網(wǎng)絡(luò)安全運營面臨的主要挑戰(zhàn)是工具和手動流程太多�����,沒有足夠的員工或?qū)I(yè)技能���。網(wǎng)絡(luò)安全運營的主要能力短板則包括與IT部門合作����,軟件開發(fā)以及與開發(fā)人員合作的能力��。今天���,這些問題在安全效率和運營效率方面仍然困擾著很多企業(yè)��。
ESG的研究報告“SOC現(xiàn)代化和XDR的作用”從不同的角度調(diào)查了376名受訪者安全運營所面臨的挑戰(zhàn)和能力短板����,結(jié)果如下:
與IT運營部門合作���。30%的安全專業(yè)人員受訪者表示���,他們的安全運營團隊最不擅長與IT運營團隊合作來降低安全風(fēng)險或響應(yīng)安全事件�����。這是一個問題�����,因為網(wǎng)絡(luò)安全風(fēng)險管理是一項團隊工作���,安全團隊可以識別風(fēng)險并確定其優(yōu)先級——例如漏洞、配置錯誤�、特權(quán)帳戶等�����。然后IT運營部門負責(zé)緩解這些風(fēng)險���,例如安裝補丁�、更改配置設(shè)置等�。安全運營團隊與IT部門的合作不順暢將導(dǎo)致企業(yè)資產(chǎn)暴露,或者給人一種錯覺��,即安全列車正在準時運行,而實際上��,列車已經(jīng)遲到或即將脫軌�����。
缺乏編程和軟件開發(fā)技能�。30%的受訪者表示,他們的安全運營團隊最不精通開發(fā)安全工作流程的軟件開發(fā)技能����。安全開發(fā)技能很多與流程自動化有關(guān),通常需要Python和腳本開發(fā)技能��。由于流程自動化對于擴展安全運營至關(guān)重要����,因此,如果安全運營團隊存在開發(fā)短板���,一方面企業(yè)可以使用現(xiàn)有工具中的自動化功能�,例如終結(jié)點檢測和響應(yīng)�、擴展檢測和響應(yīng)、威脅情報平臺�、SIEM等���;此外,企業(yè)還可以尋求低代碼/無代碼安全編排�、自動化和響應(yīng)工具的替代方案,例如Torq���。
軟件開發(fā)團隊在降低風(fēng)險方面的問題�。26%的受訪者表示��,他們的安全運營團隊最不擅長與軟件開發(fā)團隊合作來降低代碼中的安全風(fēng)險�。鑒于敏捷開發(fā)、DevOps�����、云原生應(yīng)用程序和數(shù)字化轉(zhuǎn)型計劃的爆炸式增長��,這種技能短板應(yīng)該引起CISO的高度重視����。DevSecOps有助于幫助企業(yè)平衡軟件開發(fā)效率和風(fēng)險管理的需求�����。
安全警報分級。10%的受訪者表示��,他們的安全運營團隊最不擅長對安全警報進行分類��。這是另一個熟悉的問題����,通常是來自警報風(fēng)暴或技能較低的一級分析師。領(lǐng)先的企業(yè)正在通過培訓(xùn)員工���、調(diào)整檢測規(guī)則����、自動執(zhí)行低級別響應(yīng)操作�����、使用Mitre ATT&CK框架驅(qū)動更多警報上下文��、使用準確的威脅情報豐富警報以及在攻擊模式中將警報關(guān)聯(lián)在一起來解決此問題�����。
安全分析和基礎(chǔ)架構(gòu)的運營和維護��。24%的受訪者表示,他們的安全運營團隊在維護和運營安全分析和運營基礎(chǔ)設(shè)施方面最不熟練����。這同時也是一個經(jīng)常被低估的問題。安全工具可能需要大量調(diào)整和更新才能最大限度地提高效率���。當(dāng)安全團隊不堪重負時��,他們經(jīng)常忽視這種維護�����,從而給安全運營工作造成麻煩������;谠频腟aaS或托管服務(wù)可以在這方面提供幫助���。安全團隊還應(yīng)經(jīng)常驗證安全控制措施,以了解是否可以依靠它們來預(yù)防和檢測網(wǎng)絡(luò)攻擊�����,比如新型的DDOS攻擊、僵尸病毒����、零日漏洞、供應(yīng)鏈攻擊�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
