最近國外網(wǎng)絡(luò)安全業(yè)內(nèi)做了一份報告，對企業(yè)如何利用安全運營來實現(xiàn)業(yè)務(wù)現(xiàn)代化、確保數(shù)字價值鏈和系統(tǒng)地應(yīng)對現(xiàn)代威脅以實現(xiàn)更大的企業(yè)彈性提出了見解。

[[420728]]

報告發(fā)現(xiàn)，由于新冠疫情的爆發(fā)而導(dǎo)致了勞動力的快速轉(zhuǎn)型，需要駕馭和管理日益復(fù)雜和擴(kuò)大的攻擊面，這也是導(dǎo)致用戶越來越多地采用先進(jìn)的安全技術(shù)和混合云部署的主要原因。

該報告仔細(xì)研究了全球安全運營(SecOps)團(tuán)隊的變化、趨勢、挑戰(zhàn)和策略。報告背后的調(diào)查特別參考了世界各地500多名安全運營經(jīng)理、高管和決策者的經(jīng)驗，旨在為CISO、CIO和其他IT領(lǐng)導(dǎo)提供影響和真正的見解，以更好地保護(hù)他們的企業(yè)。

疫情期間安全運營的預(yù)算投資有所增加

該報告的主要亮點表明，85%的企業(yè)在新冠疫情期間增加了對安全運營的預(yù)算投資，72%的企業(yè)增加了人員配置，79%的企業(yè)增加了對先進(jìn)安全技術(shù)的采用。增加投資的主要原因是為了解決快速增長的攻擊面所帶來的復(fù)雜性、規(guī)模和對業(yè)務(wù)運營的影響，這是勞動力快速轉(zhuǎn)型的結(jié)果。

沿著這些思路，安全運營中心(SOCs)增加了對云的采用，現(xiàn)在有95%的人在混合云環(huán)境中部署了他們的解決方案，這種激進(jìn)的采用率是由于需要更好地管理安全運營而促成的。

有專家表示：“安全運營狀況報告描繪了一個明確的支點，即網(wǎng)絡(luò)如何在推動業(yè)務(wù)現(xiàn)代化、確保數(shù)字價值鏈和推動數(shù)字化轉(zhuǎn)型方面發(fā)揮作用。未來的SOC需要在打擊以人工智能為主導(dǎo)的現(xiàn)代對手方面具有彈性，不依賴過去的技術(shù)。報告顯示，我們正在進(jìn)入一個高度智能化的反欺詐中心的時代，將人類分析師轉(zhuǎn)移到創(chuàng)造性地解釋威脅的中心，機(jī)器利用ML、自動化、認(rèn)知和AI協(xié)助對抗現(xiàn)代威脅者。”

關(guān)鍵的CISO洞察力

• SOC 業(yè)務(wù)優(yōu)先級：51% 的受訪者表示，他們正在優(yōu)先努力構(gòu)建由優(yōu)先情報要求 (PIR) 支持的可重復(fù)流程，而不是依賴供應(yīng)商提供的通用評分，以使他們的 SOC 與威脅情報保持一致并更好地保護(hù)價值鏈;

• 新冠疫情時代的SOC：85% 的受訪者增加了監(jiān)控控制，以應(yīng)對與新冠疫情相關(guān)的勞動力轉(zhuǎn)型以及復(fù)雜的遠(yuǎn)程和SASE訪問要求;

• 日益復(fù)雜的 SOC 優(yōu)先級：40% 的受訪者表示，他們當(dāng)前的安全運營團(tuán)隊面臨的主要挑戰(zhàn)是他們努力解決日益復(fù)雜的攻擊面;

• 現(xiàn)代對手正在超越傳統(tǒng)SOC的創(chuàng)新：79% 的受訪者表示，他們的 SOC 需要在新冠疫情期間增加對先進(jìn)安全技術(shù)的采用，以應(yīng)對不斷變化的威脅。36% 的受訪者表示，在接下來的 12 個月內(nèi)，他們計劃采用支持彈性安全運營的技術(shù)，這些技術(shù)旨在應(yīng)對現(xiàn)代對手和威脅行為者。這些技術(shù)包括信號、shellcode 和動態(tài)惡意軟件分析，以及更高級的端點、搜尋和響應(yīng)功能;

• 持續(xù)準(zhǔn)備：93% 的受訪者表示紅隊(即模擬對手的行為)對其安全運營至關(guān)重要，72% 的受訪者每年至少進(jìn)行兩次紅藍(lán)對抗演習(xí)以鼓勵持續(xù)警惕。