对于SOC团队而言,分析和自动化炒作是真实的

用于分析和自动化的工具正在为当今的SOC团队提供增强的可视性,更高的生产力和无限的可扩展性,而这是最好的时机。在之后 新冠肺炎 在大流行中,安全已成为几乎所有组织的头等大事。

SOC 分析自动化

由于要求员工进行远程工作,随着攻击面已经并且继续急剧扩展,公司的数据和关键资产现在面临更多的威胁。和 SecOps团队 是抵御数据泄露和网络威胁的第一道防线,毫无疑问,随着时间的流逝,数据泄露和网络威胁将变得更加频繁和复杂。

尽管由于COVID-19,许多企业都削减了预算,但IT和IT安全支出却毫发无损。在许多情况下,数字资产现在代表了公司唯一的创收渠道,因此无法削减对支持这些资产的系统的投资。 SOC分析和自动化(包括安全监视和事件管理工具)现在是任务关键型应用程序和服务,它们是在当今瞬息万变的业务环境中支持创收的必需工具。

让我们看看为什么分析和自动化对 现代安全团队,可能存在的弊端以及为什么云原生平台是SOC的未来。

三大核心优势

没有人能预见到当今世界目睹的机器数据的爆炸式增长。随着技术不断融入企业和人们的日常生活中,生成的数据量是天文数字。随着收集的数据越来越多,管理,维护和从中获得见识和价值的成本必然变得越来越高。

分析和自动化工具对于理解与安全性相关的数据至关重要,它具有三个主要优点:

能见度

自动化和分析可以为安全分析人员提供跨内部部署和云环境的威胁可视性的增强功能。这种增强的可见性有助于SOC团队更好地管理安全警报并调查基于合规性的风险。

生产率

警报分类和威胁分析的自动化可以帮助SOC团队实现更高质量的下游响应工作和更快的响应时间。由于安全分析人员可以利用这段腾出的时间来处理其他高优先级任务,因此可以提高生产率。

可扩展性

组织需求的变化与威胁状况​​一样快。用于自动化和分析的可扩展安全解决方案提供了资源弹性,可以根据需求的变化自动缩放数据摄取的大小,以及快速大数据分析所需的性能。

SOC 团队找到了银弹吗?

尽管SOC分析和自动化为安全团队提供了巨大的价值,但这并不是万灵丹。许多团队仍在与机敏的疲劳作斗争,这需要适当的技术和人员来进行管理。实际上,来自Sumo Logic的一项研究发现,有75%的SecOps团队表示,他们需要雇用三名或更多分析师来解决他们每天收到的所有警报。此外,有70%的受访者表示,在过去五年中,他们每天收到的安全警报数量至少增加了一倍。

SecOps团队通常淹没在警报中,其中许多都是误报,并且缺乏业务和风险的背景信息。因此,即使警报是合法的,分析人员也必须付出巨大的努力来理解每个安全事件可能产生的影响。而且,随着公司现代化其安全堆栈,警报的数量将继续增加。本地云安全平台对于为SOC团队提供更简化的安全洞察至关重要,因此它们不会在一片混乱中迷失方向。

云原生平台的魔力

根据 加特纳大流行导致69%的董事会(BoD)加快了其数字业务计划的步伐。随着各种规模的企业越来越多地加速数字化转型并迁移到云中,需要一种新的安全架构来应对防御不断发展的威胁的挑战。

这种现代的企业安全体系结构必须确保动态,高度分散且不断变化的环境,该环境跨越远程工作人员,应用程序,设备以及基于云的服务和基础架构。云原生平台通过为SecOps团队提供无与伦比的安全洞察力和跨混合环境的增强可见性而无须支持基础架构的开销,从而满足了这一要求。

随着业务格局的不断发展,以及远程工作人员数量的增加,我们可以期望看到云的采用率 西门子 急剧增加。对于具有分析和自动化功能,以提高可视性,生产力和可伸缩性的云原生安全平台的需求,对于确保现在和将来的企业成功将变得不可或缺。

分享这个