新闻中心
详情
2020年1月,美国咨询机构Ponemon发布针对安全运营中心(Security Operations Centers,SOC)的调研结果。Ponemon Institute成立于2002年,该机构主要针对数据保护和新兴信息技术进行独立研究,致力于为组织和企业改善其安全防护计划提供参考和建议。
此次Ponemon主要对637位使用SOC,并负责相关安全工作的从业人员进行调研,总结出一些新的发现:
一、大多数公司将SOC视为其网络安全策略的关键要素,尤其是在最大程度减少误报,以及报告威胁情报信息方面;
二、SOC依赖个人专业知识预防、检测、分析和响应网络安全事件,但是专业分析人员的培训和招募相当昂贵;
三、有51%组织对SOC在检测攻击事件中的有效性感到满意。
同时,调研结果中还包含以下数据分析:
1.73%的人表示,SOC对他们的整体网络安全策略至关重要(31%)或非常重要(42%);
2.组织每年平均在内部自建SOC上花费286万美元;
3.SOC分析师目前平均工资为102,315美元,有45%的组织表示,预计2020年SOC分析师的工资平均将增长29%;
4.77%的人表示SOC分析师培训“非常重要”;
5.防火墙和入侵防御系统(59%)在SOC环境中部署排名第一,其次是统一威胁管理(UTM)技术(56%)入侵检测系统(55%),还有漏洞扫描系统(53%),DDOS防护系统(45%)和恶意软件防护(44%)等;
6.51%的人表示部分或完全外包了他们的SOC;
7.在高效SOC使用者当中,有62%的人认为外包SOC非常有效;而在所有调研人群中,只有42%的人认为外包SOC非常有效。
此外,调研还强调了与SOC分析师相关的各种挑战,包括:
第一,平均来看,培养SOC分析师需要近8个月的时间,包括找到新的SOC分析师3.5个月,培训3.8个月;
第二,75%的组织表示,工作量增加会导致SOC分析师倦怠;
第三,在未来一年内,平均一个组织有3名SOC分析员将被解雇或离职。
虽然这个调研是美国咨询机构针对大中型企业开展的,但其中的一些结论值得我们借鉴:
首先,SOC在安全体系中的作用至关重要,有利于将原来的网络安全一次性静态博弈模式,转变为针对复杂攻击的持续动态防御过程;
其次,相对而言,SOC的技术手段好建设,但能够让SOC真正发挥价值作用的专业技术人员难求;
最后,采用外包专业公司的安全运营服务,有利于提升安全运营效率。
网御星云安全运营中心实践
网御星云安全运营中心,在借鉴了相关经验的基础上,拓展运营思路,践行独立安全思想,不断提升自身安全运营能力。目前,网御星云安全运营中心已实现7x24小时专业安全运营服务,打造专职的网络安全能力交付和输出中心,提高针对危害事件的发现与响应能力、加强对潜在攻击的监测和调查能力,从而形成观测—决策—行动的网络安全运营闭环。用户将网络安全工作托管于网御星云安全运营中心,能够在降低人员、手段和管理等总成本投入基础上,提升安全防护的专业化程度和整体效能,在达到合规要求的基础上,实现定制化、专项化、实战化的安全能力提升。
随着信息化的快速发展,网络安全防护体系也应形成以数据为核心的安全防护体系,转被动防御为主动防御,更好实现安全能力的全输出。他山之石,可以攻玉。网御星云安全运营中心还将汲取各方养分,不断提供可持续、可定制的安全交付能力,为用户网络安全赋能。
扫二维码用手机看
上一个:
线上招聘季 | 网御星云海南站
下一个:
线上招聘季 | 网御星云河北站
上一个:
线上招聘季 | 网御星云海南站
下一个:
线上招聘季 | 网御星云河北站
北京网御星云信息技术有限公司 京ICP备05080314号-1
400-810-7766
成为伙伴 
视频中心 