根據(jù)Micro Focus最新發(fā)布的企業(yè)調(diào)查，全球SOC安全運營團隊最重視的安全能力是高級威脅檢測，并且希望更多使用基于人工智能和機器學(xué)習(xí)技術(shù)的下一代自動化安全運營工具來構(gòu)筑主動防御體系。

[[347580]]

比較流行的11個安全運營工具

報告顯示，超過93%的受訪者使用人工智能和機器學(xué)習(xí)技術(shù)，主要目標(biāo)是提高高級威脅檢測能力;超過92%的受訪者希望在未來12個月內(nèi)使用或購買某種形式的自動化工具。

調(diào)查結(jié)果表明，隨著SOC的不斷成熟，企業(yè)安全運營團隊將以前所未有的速度部署下一代安全工具和功能，以彌補安全能力上的差距。

如今企業(yè)SOC面臨的風(fēng)險和運營挑戰(zhàn)正在不斷累積：更多的數(shù)據(jù)、更復(fù)雜的攻擊和更大的攻擊面和資產(chǎn)暴露面需要監(jiān)控。然而，如果實施得當(dāng)，人工智能技術(shù)，例如無人監(jiān)督的機器學(xué)習(xí)，正在推動企業(yè)實施下一代安全運營。

調(diào)查顯示：“越來越多的企業(yè)發(fā)現(xiàn)人工智能和機器學(xué)習(xí)技術(shù)非常有效，能夠增強高級威脅檢測和響應(yīng)能力，從而加快提升SecOps團隊的安全能力。”

報告發(fā)現(xiàn)，SecOps團隊使用大量自動化水平不斷提高的工具來幫助保護關(guān)鍵數(shù)據(jù)資產(chǎn)，上面圖表列出的比較流行的11種安全運營工具，預(yù)計在2021年的采用率都將超過80%。

企業(yè)更加依賴MITRE ATT&CK框架

隨著威脅數(shù)量的上升，報告發(fā)現(xiàn)90%的企業(yè)都依賴MITRE ATT&CK框架作為了解攻擊技術(shù)的工具，而依賴對手戰(zhàn)術(shù)知識庫的最常見原因是需要提高檢測高級威脅的能力。

此外，保護當(dāng)今企業(yè)數(shù)字資產(chǎn)所需的安全技術(shù)已經(jīng)疊床架屋，極為復(fù)雜，這意味著SOC團隊更加依賴自動化工具來有效地開展工作。

而根據(jù)根據(jù)邁克菲和加州大學(xué)伯克利分校長期網(wǎng)絡(luò)安全中心的聯(lián)合報告《MITRE ATT&CK作為云安全威脅調(diào)查的》，大多數(shù)企業(yè)對自身入侵檢測能力都缺乏信心，而MITRE ATT&CK能夠幫助企業(yè)快速找到安全可見性，工具和流程方面的差距。

因此，MITRE ATT&CK已經(jīng)在企業(yè)中得到了廣泛采用(并且越來越多的安全運營工具也與該框架整合)：

• 87%的受訪企業(yè)認(rèn)為實施MITER ATT&CK可以提高云安全性;
• 81%已經(jīng)使用了該框架;
• 63%將MITRE ATT&CK框架同時用于企業(yè)和云的安全矩陣;
• 57%使用MITRE ATT&CK框架來比對已部署安全解決方案的差距;
• 55%使用MITRE ATT&CK框架來支持安全策略實施;
• 54%利用MITRE ATT&CK框架來支持威脅建模。

自動化的驅(qū)動力：新的威脅、挑戰(zhàn)與安全上云

新冠大流行期間，全球企業(yè)面臨許多新的威脅。其中比較大的是網(wǎng)絡(luò)攻擊和安全事件數(shù)量增加(全球同比增長45%)，其次是員工使用非托管設(shè)備(全球增長40%)導(dǎo)致的風(fēng)險增加。

大約三分之一的受訪者認(rèn)為企業(yè)安全運營團隊(SOC)面臨的最嚴(yán)峻的兩個挑戰(zhàn)是：

• 安全事件優(yōu)先級分類;
• 在不斷增長的攻擊面上監(jiān)控安全性。

安全運營上云：超過96%的企業(yè)將云計算用于IT安全運營，平均而言，近三分之二的IT安全運營軟件和服務(wù)已經(jīng)部署在云中。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】