安全運營中心是企業威脅控制策略的重要組成部分。Nemertes的2019-2020年云與網絡安全研究報告發現,43%威脅控制能力的提升與部署SOC相關。然而,無論是內部還是外部管理的SOC,都會面臨人員、流程和技術方面的8個挑戰。
人員問題
SOC在人員方面面臨很大障礙,以下是三個主要問題:
人員短缺
技能短缺
知識短缺
挑戰1:人員短缺
在安全領域,企業長期面臨的困難是,缺乏訓練有素、經驗豐富的人員。而快速轉移到新的運營模式、云基礎架構和云原生應用程序架構只會加劇這一問題。如果只有小部分企業應用程序通過無服務器平臺交付,那么,采用無服務器關鍵任務系統的企業可找到并負擔具有相關知識和經驗的SOC員工的可能性有多大?
挑戰2:技能短缺
技能短缺也是一個問題。當企業無法聘請人員填補安全技能方面的空白時,只能讓現有人員去填補。他們加緊學習,但并非沒有問題。例如,如果SOC團隊無法熟練地使用監視和管理工具來有效地干預威脅,則可能會導致響應變慢和響應失敗。當工作人員努力設法找到正確功能去診斷事件然后進行干預,這會導致響應很慢。而員工錯過工具所提供的指示或缺少阻止攻擊所需的干預措施,則將導致響應失敗。
挑戰3:知識短缺
知識短缺與技能短缺密切相關。即使是那些精通所有系統管理工具的人,如果對所保護的系統環境知之甚少,他們也會失敗。對環境了解太少會導致無法識別問題本身,或者增加對不存在的問題做出不適當響應的機會。SOC團隊將收到更多的誤報和漏報,并浪費時間處理這些問題。最終,員工將無法對實際攻擊做出反應。
流程問題
在流程方面(其中包括預算),SOC面臨兩個主要問題:
流程延遲
預算分配錯誤
挑戰4:流程延遲
流程延遲有兩個方面:系統和人員。系統流程延遲方面是指,SOC流程的發展速度不足以應對SOC監視的系統環境中的變化。人員方面的問題是,環境和流程的發展都快于人們對其的理解。這就是說,流程滯后于環境,而人員滯后于流程。
SOC流程并不是全面行動框架。員工很少時間花在臨時修復新流程,從而導致對問題的響應緩慢而又不完整。而且,由于很多臨時流程最終都必須被丟棄,沒有被理解,因此造成工作人員和時間的雙重浪費。
挑戰5:預算分配錯誤
對于預算,Nemertes在研究中發現,很多IT企業沒有將安全預算作為風險的基礎。取而代之的是,他們將安全性支出確定為IT總支出的部分百分比,或與某些同行基準掛鉤。而那些根據風險進行預算的企業(事故概率與造成的損害程度的交集),在確保企業安全方面更為成功,因為他們專注于緩解具有最大損害可能性的威脅,而不僅僅是很可能造成損害的威脅。
技術問題
技術也給SOC團隊帶來挑戰,主要三個問題包括:
缺乏適當的工具
分析和篩查不足
缺乏自動化和集成
挑戰6:缺乏適當的工具
缺乏適當的監視和管理工具通常是因為所監視的系統環境快速變化導致。系統從數據中心遷移到云環境可能也需要新的安全工具。在容器中開發和部署的應用程序需要保護,但是SOC可能沒有任何工具可以使他們看到這些系統,也沒有辦法可干預該環境。
挑戰7:分析和篩查不足
對于SOC,分析和篩查是必要的工具,但這二者通常不足。在SOC中,令人難以置信的破壞性問題是,其中的工作人員經常要面對大量令人誤解的誤報安全警報,而員工是IT中最稀缺的資源。那些能夠更好地識別誤報、清除重復項并在整個系統中關聯警報以幫助進行威脅檢測的工具,對于限制警報疲勞以及創建和維護可持續的SOC操作至關重要。
挑戰8:缺乏自動化和集成
同樣,SOC中的人員轉移到跨系統的集成點(也稱為轉椅集成)會引起人為錯誤。通過將員工鎖定在重復任務,他們實例化對安全事件的標準響應工作流程,企業會增加員工的疲勞和倦怠,并將事件響應速度限制在人類范圍內:員工感知時間加上員工理解時間加上員工響應時間。自動化和集成對于避免這些問題至關重要。
企業將繼續顯示出對SOC的需求,但是IT必須解決這8項挑戰-如果SOC外包則必須與提供商合作-以確保企業得到最佳保護。
責編AJX
-
網絡安全
+關注
關注
10文章
3159瀏覽量
59766 -
自動化
+關注
關注
29文章
5581瀏覽量
79283 -
運營
+關注
關注
0文章
48瀏覽量
11257
發布評論請先 登錄
相關推薦
評論