企業必須調整保護數據的方式以滿足當今的業務需求。越來越多的員工在家遠程工作，迫使企業及其員工更多地依賴于虛擬專用網，與安全運營中心（SOC）的員工一起遠程合作，并更加關注數據保護。全球持續蔓延的新冠病毒疫情加速了IT和網絡安全方面的發展趨勢，例如SOC中的數字采用以及繁雜的工具和敏捷性。為了跟上技術發展的步伐，企業可以利用中央安全管理平臺方法來調整其SOC并使其現代化。

安全管理注意事項

考慮一下數據的安全保護，這個想法很明確：對事件響應的任何方面的改進使其過程更加高效。例如，團隊發現漏洞的速度越快，修補漏洞的速度就越快。

然而，威脅檢測通常是復雜的。能夠將事件簡化為更準確的敘述并發現根本原因至關重要。找出網絡攻擊已進入網絡的位置以及攻擊的目標成為解決問題的關鍵。

畢竟，補救的技巧不僅僅是解決問題。它還涉及發現哪些資產必須首先受到保護，以及往返于網絡的哪些路徑風險比較大。

IT系統的哪些部分更容易受到威脅？

風險包括以下部分：

與內部部署計算機和資產相比，面向公共互聯網的設備面臨的風險要大得多。深入了解Web服務器比保護打印服務器更重要。

與可以由威脅參與者觀察和訪問的文件相比，可以編輯、破壞或更改的文件類型面臨的風險更大。

如果文件離開網絡，安全操作團隊必須防止泄漏。

該平臺應能夠確定用戶是否有權訪問特定數據。

網絡本身的概念正在發生變化。也許十年前，安全團隊可以將關鍵資產隱藏在內部部署防火墻后面，而網絡架構是扁平的?，F在已經不是這種情況。網絡由私有云和公共云組成（通常不止一個公共云）。工作負載存在于容器、移動用戶和物聯網（IoT）設備中。雖然網絡變得越來越復雜，但安全人員仍然有著相同的目標。因此，現代方法可以在更復雜的環境中提供更精簡的管理和工作流。

安全管理需要強大的平臺

先進的網絡安全平臺必須是云原生的，但不僅限于軟件即服務（SaaS）。該平臺應足夠靈活，可以在所有者選擇的地方進行部署。這可能是內部部署、公共云或私有云或混合云架構。允許云計算、多租戶、遠程存儲、搜索的中心有利位置、更好的南北入口/出口以及使用公共云基礎設施即服務（IaaS）連接多個設備的可能性。靈活的架構還支持具有混合環境的組，包括多個云計算和內部部署解決方案。

新的工具和遠程工作的轉變意味著這個領域變化很快。

良好的安全管理平臺的要素

安全管理平臺必須與供應商無關。對于任何產品供應商來說，這似乎都是一項艱巨的任務。但是，供應商必須為客戶尋求最佳結果。最終用戶不希望被供應商鎖定，任何工具或平臺的一個關鍵功能是無需“翻新和替換”現有工具。

該平臺還應包括數據丟失統計信息和文件完整性管理，還要采用可以防止數據被不正確的訪問或混淆的工具。

良好的平臺應該在分析人員考慮調查之前就會管理和驗證平臺內警報的質量。智能平臺應該是來自SIEM工具、端點、防火墻、威脅情報工具和其他軟件的數據的中樞神經系統。

管理虛假警報

但是，有些工具并不是用戶所需要的。這些工具通常會標記基于正常網絡條件（例如新配置、操作系統和軟件升級等）的更改。平臺需要清除微弱的信號并關聯更強的警報。

此外，該平臺將確保將事件響應過程直接與工作流聯系在一起。例如，當分析人員研究特定的惡意軟件時，儀表板應提示有關惡意軟件類型的已知信息。此外，規劃對分析師也很有幫助，提示下一步該做什么以及從哪里開始解決問題。畢竟，一切能讓工作更有效率的東西都很重要。
責編AJX