如何利用安全運營實現(xiàn)業(yè)務現(xiàn)代化

余梁

最近，國外網(wǎng)絡安全業(yè)內(nèi)做了一份報告，對企業(yè)如何利用安全運營來實現(xiàn)業(yè)務現(xiàn)代化、確保數(shù)字價值鏈和系統(tǒng)地應對現(xiàn)代威脅，以實現(xiàn)更大的企業(yè)彈性提出了見解。

報告發(fā)現(xiàn)，由于疫情的爆發(fā)導致了勞動力的快速轉型，需要駕馭和管理日益復雜和擴大的攻擊面，這也是導致用戶越來越多地采用先進的安全技術和混合云部署的主要原因。

該報告仔細研究了全球安全運營（SecOps）團隊的變化、趨勢、挑戰(zhàn)和策略。報告背后的調(diào)查特別參考了世界各地500多名安全運營經(jīng)理、高管和決策者的經(jīng)驗，旨在為CISO、CIO和其他IT領導提供影響和真正的見解，以更好地保護他們的企業(yè)。

疫情期間安全運營的預算投資有所增加

該報告的主要亮點表明，85 %的企業(yè)在疫情期間增加了對安全運營的預算投資，72 %的企業(yè)增加了人員配置，79 %的企業(yè)增加了對先進安全技術的采用。增加投資的主要原因是為了解決快速增長的攻擊面所帶來的復雜性、規(guī)模和對業(yè)務運營的影響，這是勞動力快速轉型的結果。

沿著這些思路，安全運營中心（SOCs）增加了對云的采用，現(xiàn)在95 %的人在混合云環(huán)境中部署了解決方案，這種激進的采用率是由于需要更好地管理安全運營而促成的。

有專家表示：“安全運營狀況報告描繪了一個明確的支點，即網(wǎng)絡如何在推動業(yè)務現(xiàn)代化、確保數(shù)字價值鏈和推動數(shù)字化轉型方面發(fā)揮的作用。未來的SOC需要在打擊以AI為主導的現(xiàn)代對手方面具有彈性，不依賴過去的技術。報告顯示，我們正在進入一個高度智能化的反欺詐中心的時代，將人類分析師轉移到創(chuàng)造性地解釋威脅的中心，機器利用ML、自動化、認知和AI協(xié)助對抗現(xiàn)代威脅?！?/p>

關鍵的CISO洞察力

SOC業(yè)務優(yōu)先級：51 %的受訪者表示，正在優(yōu)先努力構建由優(yōu)先情報要求（（PIR）支持的可重復流程，而不是依賴供應商提供的通用評分，以使他們的SOC與威脅情報保持一致并更好地保護價值鏈。

疫情時代的SOC：85 %的受訪者增加了監(jiān)控控制，以應對與新型冠狀病毒疫情相關的勞動力轉型以及復雜的遠程和SASE訪問要求。

日益復雜的SOC優(yōu)先級：40 %的受訪者表示，當前安全運營團隊面臨的主要挑戰(zhàn)是努力解決日益復雜的攻擊面。

現(xiàn)代對手正在超越傳統(tǒng)SOC的創(chuàng)新：79 %的受訪者表示，他們的SOC需要在疫情期間增加對先進安全技術的采用，以應對不斷變化的威脅。36 %的受訪者表示，在接下來的12個月內(nèi)，計劃采用支持彈性安全運營的技術，這些技術旨在應對現(xiàn)代對手和威脅行為者，包括信號、shellcode和動態(tài)惡意軟件分析，以及更高級的端點、搜尋和響應功能。

持續(xù)準備：93 %的受訪者表示紅隊（即模擬對手的行為）對其安全運營至關重要，72 %的受訪者每年至少進行2次紅藍對抗演習以鼓勵持續(xù)警惕。