搜索
搜索

关于

/
/
他山之石 | 从国外SOC调研情况看安全运营中心发展
全部分类

他山之石 | 从国外SOC调研情况看安全运营中心发展

  • 分类:公司新闻
  • 作者:
  • 来源:
  • 发布时间:2020-02-17 17:33
  • 访问量:

【概要描述】

他山之石 | 从国外SOC调研情况看安全运营中心发展

【概要描述】

  • 分类:公司新闻
  • 作者:
  • 来源:
  • 发布时间:2020-02-17 17:33
  • 访问量:
详情
 
 
2020年1月,美国咨询机构Ponemon发布针对安全运营中心(Security Operations Centers,SOC)的调研结果。Ponemon Institute成立于2002年,该机构主要针对数据保护和新兴信息技术进行独立研究,致力于为组织和企业改善其安全防护计划提供参考和建议。
 
 
 
此次Ponemon主要对637位使用SOC,并负责相关安全工作的从业人员进行调研,总结出一些新的发现:
 
 
 
 一、大多数公司将SOC视为其网络安全策略的关键要素,尤其是在最大程度减少误报,以及报告威胁情报信息方面;
 
二、SOC依赖个人专业知识预防、检测、分析和响应网络安全事件,但是专业分析人员的培训和招募相当昂贵;
 
三、有51%组织对SOC在检测攻击事件中的有效性感到满意。
 
 
 
同时,调研结果中还包含以下数据分析:
 
 
 
1.73%的人表示,SOC对他们的整体网络安全策略至关重要(31%)或非常重要(42%);
 
2.组织每年平均在内部自建SOC上花费286万美元;
 
3.SOC分析师目前平均工资为102,315美元,有45%的组织表示,预计2020年SOC分析师的工资平均将增长29%;
 
4.77%的人表示SOC分析师培训“非常重要”;
 
5.防火墙和入侵防御系统(59%)在SOC环境中部署排名第一,其次是统一威胁管理(UTM)技术(56%)入侵检测系统(55%),还有漏洞扫描系统(53%),DDOS防护系统(45%)和恶意软件防护(44%)等;
 
6.51%的人表示部分或完全外包了他们的SOC;
 
7.在高效SOC使用者当中,有62%的人认为外包SOC非常有效;而在所有调研人群中,只有42%的人认为外包SOC非常有效。
 
 
 
此外,调研还强调了与SOC分析师相关的各种挑战,包括:
 
 
 
第一,平均来看,培养SOC分析师需要近8个月的时间,包括找到新的SOC分析师3.5个月,培训3.8个月;
 
第二,75%的组织表示,工作量增加会导致SOC分析师倦怠;
 
第三,在未来一年内,平均一个组织有3名SOC分析员将被解雇或离职。
 
 
 
虽然这个调研是美国咨询机构针对大中型企业开展的,但其中的一些结论值得我们借鉴:
 
 
 
首先,SOC在安全体系中的作用至关重要,有利于将原来的网络安全一次性静态博弈模式,转变为针对复杂攻击的持续动态防御过程;
 
其次,相对而言,SOC的技术手段好建设,但能够让SOC真正发挥价值作用的专业技术人员难求;
 
最后,采用外包专业公司的安全运营服务,有利于提升安全运营效率。
 
 
 
网御星云安全运营中心实践
 
 
网御星云安全运营中心,在借鉴了相关经验的基础上,拓展运营思路,践行独立安全思想,不断提升自身安全运营能力。目前,网御星云安全运营中心已实现7x24小时专业安全运营服务,打造专职的网络安全能力交付和输出中心,提高针对危害事件的发现与响应能力、加强对潜在攻击的监测和调查能力,从而形成观测—决策—行动的网络安全运营闭环。用户将网络安全工作托管于网御星云安全运营中心,能够在降低人员、手段和管理等总成本投入基础上,提升安全防护的专业化程度和整体效能,在达到合规要求的基础上,实现定制化、专项化、实战化的安全能力提升。
 
随着信息化的快速发展,网络安全防护体系也应形成以数据为核心的安全防护体系,转被动防御为主动防御,更好实现安全能力的全输出。他山之石,可以攻玉。网御星云安全运营中心还将汲取各方养分,不断提供可持续、可定制的安全交付能力,为用户网络安全赋能。
 

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博

版权所有:北京网御星云信息技术有限公司    京ICP备1124454号     网站建设:中企动力  北京