企業(yè)如何利用安全運(yùn)營(yíng)來(lái)實(shí)現(xiàn)業(yè)務(wù)現(xiàn)代化
最近國(guó)外網(wǎng)絡(luò)安全業(yè)內(nèi)做了一份報(bào)告�,對(duì)企業(yè)如何利用安全運(yùn)營(yíng)來(lái)實(shí)現(xiàn)業(yè)務(wù)現(xiàn)代化、確保數(shù)字價(jià)值鏈和系統(tǒng)地應(yīng)對(duì)現(xiàn)代威脅以實(shí)現(xiàn)更大的企業(yè)彈性提出了見(jiàn)解。
報(bào)告發(fā)現(xiàn),由于新冠疫情的爆發(fā)而導(dǎo)致了勞動(dòng)力的快速轉(zhuǎn)型��,需要駕馭和管理日益復(fù)雜和擴(kuò)大的攻擊面�,這也是導(dǎo)致用戶越來(lái)越多地采用先進(jìn)的安全技術(shù)和混合云部署的主要原因���。
該報(bào)告仔細(xì)研究了全球安全運(yùn)營(yíng)(SecOps)團(tuán)隊(duì)的變化�����、趨勢(shì)�����、挑戰(zhàn)和策略�����。報(bào)告背后的調(diào)查特別參考了世界各地500多名安全運(yùn)營(yíng)經(jīng)理����、高管和決策者的經(jīng)驗(yàn),旨在為CISO�、CIO和其他IT領(lǐng)導(dǎo)提供影響和真正的見(jiàn)解,以更好地保護(hù)他們的企業(yè)��。
疫情期間安全運(yùn)營(yíng)的預(yù)算投資有所增加
該報(bào)告的主要亮點(diǎn)表明�����,85%的企業(yè)在新冠疫情期間增加了對(duì)安全運(yùn)營(yíng)的預(yù)算投資,72%的企業(yè)增加了人員配置����,79%的企業(yè)增加了對(duì)先進(jìn)安全技術(shù)的采用。增加投資的主要原因是為了解決快速增長(zhǎng)的攻擊面所帶來(lái)的復(fù)雜性�����、規(guī)模和對(duì)業(yè)務(wù)運(yùn)營(yíng)的影響��,這是勞動(dòng)力快速轉(zhuǎn)型的結(jié)果����。
沿著這些思路,安全運(yùn)營(yíng)中心(SOCs)增加了對(duì)云的采用�����,現(xiàn)在有95%的人在混合云環(huán)境中部署了他們的解決方案�����,這種激進(jìn)的采用率是由于需要更好地管理安全運(yùn)營(yíng)而促成的���。
有專家表示:“安全運(yùn)營(yíng)狀況報(bào)告描繪了一個(gè)明確的支點(diǎn),即網(wǎng)絡(luò)如何在推動(dòng)業(yè)務(wù)現(xiàn)代化、確保數(shù)字價(jià)值鏈和推動(dòng)數(shù)字化轉(zhuǎn)型方面發(fā)揮作用���。未來(lái)的SOC需要在打擊以人工智能為主導(dǎo)的現(xiàn)代對(duì)手方面具有彈性��,不依賴過(guò)去的技術(shù)�。報(bào)告顯示����,我們正在進(jìn)入一個(gè)高度智能化的反欺詐中心的時(shí)代,將人類分析師轉(zhuǎn)移到創(chuàng)造性地解釋威脅的中心����,機(jī)器利用ML、自動(dòng)化�、認(rèn)知和AI協(xié)助對(duì)抗現(xiàn)代威脅者?����!?/p>
關(guān)鍵的CISO洞察力
- SOC 業(yè)務(wù)優(yōu)先級(jí):51% 的受訪者表示��,他們正在優(yōu)先努力構(gòu)建由優(yōu)先情報(bào)要求 (PIR) 支持的可重復(fù)流程��,而不是依賴供應(yīng)商提供的通用評(píng)分�,以使他們的 SOC 與威脅情報(bào)保持一致并更好地保護(hù)價(jià)值鏈;
- 新冠疫情時(shí)代的SOC:85% 的受訪者增加了監(jiān)控控制�����,以應(yīng)對(duì)與新冠疫情相關(guān)的勞動(dòng)力轉(zhuǎn)型以及復(fù)雜的遠(yuǎn)程和SASE訪問(wèn)要求;
- 日益復(fù)雜的 SOC 優(yōu)先級(jí):40% 的受訪者表示�,他們當(dāng)前的安全運(yùn)營(yíng)團(tuán)隊(duì)面臨的主要挑戰(zhàn)是他們努力解決日益復(fù)雜的攻擊面;
- 現(xiàn)代對(duì)手正在超越傳統(tǒng)SOC的創(chuàng)新:79% 的受訪者表示��,他們的 SOC 需要在新冠疫情期間增加對(duì)先進(jìn)安全技術(shù)的采用���,以應(yīng)對(duì)不斷變化的威脅�。36% 的受訪者表示���,在接下來(lái)的 12 個(gè)月內(nèi)�����,他們計(jì)劃采用支持彈性安全運(yùn)營(yíng)的技術(shù)����,這些技術(shù)旨在應(yīng)對(duì)現(xiàn)代對(duì)手和威脅行為者��。這些技術(shù)包括信號(hào)�、shellcode 和動(dòng)態(tài)惡意軟件分析��,以及更高級(jí)的端點(diǎn)、搜尋和響應(yīng)功能;
- 持續(xù)準(zhǔn)備:93% 的受訪者表示紅隊(duì)(即模擬對(duì)手的行為)對(duì)其安全運(yùn)營(yíng)至關(guān)重要����,72% 的受訪者每年至少進(jìn)行兩次紅藍(lán)對(duì)抗演習(xí)以鼓勵(lì)持續(xù)警惕。
新聞名稱:企業(yè)如何利用安全運(yùn)營(yíng)來(lái)實(shí)現(xiàn)業(yè)務(wù)現(xiàn)代化
當(dāng)前地址:
http://uogjgqi.cn/article/ccsedep.html
掃二維碼與項(xiàng)目經(jīng)理溝通
我們?cè)谖⑿派?4小時(shí)期待你的聲音
解答本文疑問(wèn)/技術(shù)咨詢/運(yùn)營(yíng)咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
