隨著組織發(fā)展其安全程序，其安全環(huán)境的復(fù)雜性也在增長。復(fù)雜性和變化要求采用一種全新的方式來應(yīng)對現(xiàn)代安全運(yùn)營中心(SOC)。根據(jù)Gartner的數(shù)據(jù)現(xiàn)實(shí)，到2022年，50%的SOC將轉(zhuǎn)變?yōu)榫哂屑w事件響應(yīng)、威脅情報(bào)和主動(dòng)搜尋威脅能力的現(xiàn)代運(yùn)營中心，而2015年這一比例還不到10%。

[[276504]]

安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)者正在尋找合作伙伴來幫助他們建立內(nèi)部能力或?qū)⑵淙客獍鋈?。因此，安全服?wù)(MSS)的整體市場正處于一個(gè)快速的發(fā)展階段，從傳統(tǒng)的監(jiān)控和管理發(fā)展到更先進(jìn)的、由人工智能(AI)領(lǐng)導(dǎo)(但以人為驅(qū)動(dòng))的安全服務(wù)。更不用說，公司正在進(jìn)行全組織范圍的數(shù)字轉(zhuǎn)型，這需要一種全新的方法來實(shí)現(xiàn)跨混合多云平臺的安全。

如何實(shí)現(xiàn)安全托管服務(wù)的現(xiàn)代化?

傳統(tǒng)上，安全托管服務(wù)提供商(MSSP)專注于最大容量的日志監(jiān)視和警報(bào)，缺乏調(diào)查和外圍防御。傳統(tǒng)的安全服務(wù)提供商在調(diào)查過程中提供的信息有限，無法透明化，并定義哪些進(jìn)行了升級，哪些沒有升級，它們已經(jīng)變成了一個(gè)黑匣子。隨著攻擊載體的發(fā)展和數(shù)據(jù)量及準(zhǔn)確性的提高，MSSP正處于安全的關(guān)鍵時(shí)刻，這是一個(gè)不斷發(fā)展或與客戶無關(guān)的問題。

接下來讓我們更深入地探討MSSP應(yīng)該推動(dòng)安全托管現(xiàn)代化的三個(gè)方面：

1. 管理檢測和響應(yīng)(MDR)

對傳統(tǒng)安全托管服務(wù)提供者來說，最重要的變化之一涉及到托管檢測和響應(yīng)功能。Gartner表示，到2024年，超過25%的組織將使用托管檢測和響應(yīng)(MDR)服務(wù)，40%的中型企業(yè)將使用MDR作為唯一的安全托管服務(wù)?？蛻魧Ω鲃?dòng)的響應(yīng)和補(bǔ)救的需求是主要的驅(qū)動(dòng)因素。

對于傳統(tǒng)的安全托管服務(wù)，重點(diǎn)放在日志管理、威脅情報(bào)、合規(guī)性和設(shè)備管理上。另一方面，MDR側(cè)重于一種主動(dòng)的方法來檢測和管理安全事件，從而限制安全事件的影響。

MDR結(jié)合了人類專業(yè)知識和分析、人工智能和機(jī)器學(xué)習(xí)(ML)之間的平衡方法，以加速檢測和響應(yīng)。改善這兩個(gè)關(guān)鍵領(lǐng)域意味著攻擊者將在環(huán)境中花費(fèi)更少的時(shí)間并盡可能減少損害。此外，MDR背后的人力資源專業(yè)知識使組織能夠主動(dòng)捕捉威脅并識別攻擊者用于攻擊組織的工具和技術(shù)。

2. 人工智能驅(qū)動(dòng)的安全管理

人工智能和機(jī)器學(xué)習(xí)是下一代MSSP增長的關(guān)鍵領(lǐng)域。根據(jù)Forrester的數(shù)據(jù)顯示，64%的企業(yè)安全決策者擔(dān)心使用人工智能的網(wǎng)絡(luò)罪犯。此外，54%的企業(yè)通過雇傭或外包人工智能專家來實(shí)現(xiàn)或擴(kuò)展人工智能能力。

安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)者必須熟悉人工智能技術(shù)和安全研究的構(gòu)建模塊。第一個(gè)原因是，威脅行動(dòng)者正在積極利用AI和ML來瞄準(zhǔn)組織，并發(fā)現(xiàn)了大量的可識別個(gè)人信息數(shù)據(jù)集(PII)。其次，如果沒有通過AI和ML進(jìn)行實(shí)時(shí)安全分析和管理，組織就無法在應(yīng)對不斷增加的警報(bào)量時(shí)獲得安全狀態(tài)的上下文，有意義的見解。

物聯(lián)網(wǎng)(IoT)和運(yùn)營(OT)等技術(shù)也為安全生態(tài)系統(tǒng)增加了更多的設(shè)備和數(shù)據(jù)。這反映了一種新的威脅，許多首席信息安全官以前從未處理過這種威脅。隨著數(shù)據(jù)量和準(zhǔn)確性的增加，安全托管提供者需要人工智能來提升它們的檢測、響應(yīng)和修復(fù)的能力。

AI和ML允許第三方安全提供商篩選噪音并有效地為客戶減少誤報(bào)。AI驅(qū)動(dòng)的安全管理可幫助分析人員快速分析大型數(shù)據(jù)集并關(guān)聯(lián)數(shù)據(jù)，從而使分析師能夠在快速升級之前發(fā)現(xiàn)潛在威脅和異常行為。

AI和ML也有助于加快響應(yīng)速度，將完成一項(xiàng)調(diào)查所需的時(shí)間從幾天或幾個(gè)月縮短到幾小時(shí)甚至幾分鐘?；贏I和ML的檢測和響應(yīng)可以利用先前的攻擊數(shù)據(jù)和洞見，幫助識別新威脅中的類似特征。

3. 將合規(guī)性和風(fēng)險(xiǎn)轉(zhuǎn)化為可行的見解

組織不僅面臨安全環(huán)境的復(fù)雜性，而且還面臨著合規(guī)性和監(jiān)管要求。管理風(fēng)險(xiǎn)的最大障礙包括成本增加、難以找到合適的技術(shù)，以及缺乏恰當(dāng)管理風(fēng)險(xiǎn)和合規(guī)職能的專業(yè)知識和人員。

安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)者經(jīng)常告訴我們，他們發(fā)現(xiàn)很難對組織風(fēng)險(xiǎn)進(jìn)行量化和報(bào)告。他們要么沒有正確的風(fēng)險(xiǎn)背景，要么不確定如何處理新法規(guī)。

現(xiàn)代MSSP需要在與客戶的每次互動(dòng)中，將有意義的合規(guī)性和風(fēng)險(xiǎn)管理放在首位。為此，現(xiàn)代MSSP應(yīng)該從事件、關(guān)聯(lián)數(shù)據(jù)、漏洞和威脅情報(bào)中綜合遙測，以幫助客戶評估、檢測新風(fēng)險(xiǎn)和現(xiàn)有風(fēng)險(xiǎn)并確定其優(yōu)先級。服務(wù)提供者需要作為合作伙伴了解業(yè)務(wù)，以幫助客戶了解相關(guān)的業(yè)務(wù)信息。

安全規(guī)則本應(yīng)被打破

當(dāng)今的現(xiàn)代安全形勢要求對安全規(guī)則采取一種全新的方法。安全托管提供商應(yīng)該不斷地尋求領(lǐng)先于對其客戶構(gòu)成的威脅和風(fēng)險(xiǎn)。

新出現(xiàn)的威脅、風(fēng)險(xiǎn)和新技術(shù)可能會帶來不確定性。一個(gè)全球性的、現(xiàn)代化的安全合作伙伴可以幫助您的組織管理企業(yè)安全功能，并解放您的安全人員，專注于整體計(jì)劃監(jiān)督。