2023 年安全运营中心趋势

已于 2023-01-14 19:44:06 修改
阅读量287 收藏
点赞数 1
分类专栏: 翻译文章 文章标签: 安全 运营 2023 运维 云计算
于 2023-01-11 23:46:37 首次发布
原文链接:https://dzone.com/articles/security-operations-center-trends
版权

2023 年安全运营中心趋势

本文译自:Security Operations Center Trends for 2023

原文截图

在这里插入图片描述

译文

什么是安全运营中心,它有什么作用?

安全运营中心 (SOC) 包括负责监视、分析和维护组织 IT 系统安全性的人员、流程和技术。

SOC 充当从组织的网络、服务器、端点和其他数字资产收集数据的枢纽,并使用自动和手动流程来检测网络安全威胁、确定潜在网络安全事件的优先级并有效响应。

SOC 具有多种反应活动和职责,包括网络监视、异常检测、常见网络风险预防以及威胁检测,后者使用威胁情报来评估每个网络安全事件的来源、影响和严重性。

在主动方面,SOC 在发现安全事件时处理事件响应和修正,并执行主动威胁搜寻以查找环境中未发现的威胁。SOC 通常还负责生成合规性报告,以满足行业和政府法规。

SOC 团队还负责将安全运营中心作为组织资源进行操作、管理和维护。这包括制定全面的战略和计划,并创建支持中心运营的流程。该团队还评估、实施和操作工具、设备和应用程序,并监督集成、维护和更新。

安全运营中心优势

在组织内拥有安全运营中心 (SOC) 有几个好处:

  • **改进的安全状况:**SOC 通过持续监视安全威胁和漏洞并采取适当的措施来解决这些问题,从而帮助改善组织的安全状况。这有助于防止安全事件并保护组织的资产。
  • **增强的可见性:**SOC 提供组织安全状况的集中视图,使安全专业人员能够轻松查看组织网络、系统和应用程序中发生的情况。
  • 缩短响应时间: SOC 使组织能够更快地响应安全事件和威胁,因为它提供了一个专门的安全专业人员团队,他们经过培训来处理这些类型的事件。
  • **更好的协调:**SOC 可以协调组织的整体安全工作,包括安全策略和程序的实施和维护、安全技术的部署以及安全最佳实践的人员培训。
  • **提高法规遵从性:**SOC 可以通过提供结构化且记录在案的安全管理方法,帮助组织满足法规和合规性要求。

2023 年安全运营中心趋势

安全运营流程自动化

大多数组织都为其 SOC 运营投资了不同程度的自动化。事实上,研究表明,90% 的组织已经投资于 SOC 运营的安全自动化。

许多组织投资于提供自动化和 AI 功能的 XDR 解决方案。这些解决方案增强了现有的 AI 实施,并自动执行了安全分析师目前在组织中执行的许多手动任务。

使用托管检测和响应 (MDR) 是主流

鉴于安全技术的快速发展,组织发现很难获得、部署和培训内部团队来操作它们。因此,ESG 的研究表明,85% 的组织现在正在使用托管安全服务。一个常见的选择是托管检测和响应 (MDR),它允许组织部署高级端点安全系统,并通过外包安全专家的远程 SOC 对其进行管理。

MITRE ATT&CK框架的使用

如今,大多数组织都使用MITRE ATT&CK框架进行安全操作和参考架构。例如,最近的一项研究发现,89% 的组织将 MITRE ATT&CK 框架用于各种安全运营用例,从了解网络攻击者策略、技术和程序到指导 SOC 成熟度评估。

组织主要使用 MITRE ATT&ck 框架来提供上下文威胁情报,以改进优先级、根本原因分析和响应,并提高 SOC 成熟度。

保护云计划

无论是将以前的本地资产迁移到云,还是构建云优先策略,每个组织都需要制定云策略。公共云服务的支出估计为每年4947亿美元,并且正在快速增长。

很明显,未来云的使用量将会增加。因此,拥有可以相应地扩展的安全工具和策略非常重要。为了利用云服务,SOC 团队必须应对现在和未来不断变化的云安全挑战。

开放式架构和分析

为了提高运营和安全效率并集成来自多个安全工具的数据,SOC 需要下一代 SIEM 或安全分析和运营平台架构 (SOAPA)。此外,SOC 需要一个结合了 SIEM、用户和实体行为分析 (UEBA) 以及 SOAR 功能的开放式架构。

下一代 SIEM 平台提供了一个统一的界面,用于从分层分析工具收集数据,因此分析师可以可视化日志和网络,而无需从一个界面切换到另一个界面。

由机器学习提供支持的威胁搜寻

为了促进调查并提高其检测和响应威胁的能力,下一代 SOC 已经在使用基于 ML 的工具。根据ESG研究,超过一半(52%)的人已经在一定程度上使用了机器学习。此外,20%的人正在试行ML项目,18%的人计划或有兴趣部署ML进行威胁检测和响应。

结论

总之,安全运营中心 (SOC) 是组织安全基础架构的重要组成部分,负责监控、检测和响应网络威胁。

基于云的远程工作模式的趋势增加了 SOC 的重要性,因为它们允许组织即使在员工远程工作时也能保持对其安全状况的可见性和控制。SOC 的其他趋势包括使用人工智能和机器学习来自动化和改进威胁检测和响应以及 MDR 服务的使用。组织应及时了解 SOC 管理的最新趋势和最佳实践,以保持领先地位。

寒水馨
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全管理平台(SOC平台)的发展趋势分析
weixin_33832340的博客
07-04 990
【序】本文发表与去8月份,现在回顾一下,结合近来的几篇文章(《 三论SOC的起源 》、 安全信息与事件管理(SIEM)技术解析与发展分析)对于SOC的起源与发展更加清晰了。   1 SOC一词的起源   SOC(Security Operations Center)是一个外来词。而在国外,SOC这个词则来自于NOC(Network Operation Center,即网络运行中心)。...
[第1课]均值 中位数 众数
千里之行始于足下
10-24 1067
– Start 观看可汗视频 import numpy as np from scipy import stats # 定义数据集 data_set = np.array([23, 29, 20, 32, 23, 21, 33, 25]) # 均值(平均值) = 数据之和 / 数据个数 print(f'mean(average) = {np.mean(data_set)}') # 中位数...
集中趋势分析与离中趋势分析
热门推荐
seaskying的专栏
09-29 1万+
集中趋势分析主要靠平均数、中数、众数等统计指标来表示数据的集中趋势。例如测试班级的平均成绩是多少?是正偏分布还是负偏分布? 离中趋势分析主要靠全距、四分差、平均差、方差、标准差等统计指标来研究数据的离中趋势。例如,当我们想知道两个教学班的语文成绩,哪个班级的成绩分布更分散时,就可以用两个班级的四分差或百分点来比较。 注:四分差 1.四分位差(quartile deviation)
2023网络安全需把握十大趋势
bdfcfff77fa的博客
07-17 1362
过去的2022网络安全继续成为全社会的关注焦点。网络战在俄乌冲突中风头尽出;勒索攻击给企业造成的损失触目惊心;数据泄露事件愈发频繁、甚至威胁社会安全;供应链攻击无处不在……网络安全已经成为发展的先决条件。2023是贯彻党的二十大精神的开局之,也是“十四五”规划承上启下之。1月13日,工信部、国家发改委等十六部门出台《关于促进数据安全产业发展的指导意见》,提出到2025数据安全产业规模超过1500亿元。
2023网络安全趋势
qq_69775412的博客
03-13 2578
网络安全方面的书籍和教材是学习的常用资源,包括纸质书籍和电子书籍。但是要想真正学好网络安全,仅仅通过书籍和教材是远远不够的,需要结合实践,参加相关的训练和实验,以及加入相关社区,与其他网络安全专业人士交流和分享经验。在网络安全人才短缺、安全态势瞬息万变、安全防护云化的今天,用户愿意为硬件出高价而不愿意在软件甚至服务上投入的情况将得到改善,在数据安全政策法规和网络安全保险服务的共同支撑下,中小企业采购云化的网络安全服务意愿将增强,政务网络安全托管服务为广大政务用户提供了一种更经济、更便捷、更有效的选择。
2023网络安全十大发展趋势
bocco的博客
02-22 5219
近日,中国计算机学会(CCF)计算机安全专委会中来自国家网络安全主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023网络安全十大发展趋势
2023网络安全十大发展趋势
qq_41432686的博客
04-28 332
近日,中国计算机学会(CCF)计算机安全专委会中来自国家网络安全主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023网络安全十大发展趋势网络安全面临着越来越多的挑战和机遇。在过去的一中,我们已经看到了许多新的网络安全威胁和攻击方式的出现,同时也出现了许多新的技术和解决方案来应对这些威胁。
Gartner发布2023安全运营技术成熟度曲线
08-02
2023的报告重点关注了随着混合和远程工作模式的快速发展,安全运营中心SOC)如何适应和支持这些变革,并应对日益扩大的攻击面。 在当前环境下,企业面临着网络安全的严峻挑战,而安全运营中心的角色变得至关...
2023网络安全重要趋势
12-28
2023网络安全重要趋势中,我们可以看到数字化转型已成为全球的核心焦点,尤其是在新冠疫情的推动下,各行各业加速了这一进程。随着人工智能、区块链、生物识别、物联网和虚拟现实等前沿技术的应用,虽然为社会...
2023中国网络安全运营市场研究报告.pptx
12-15
"2023中国网络安全运营市场研究报告" 本报告对中国网络安全运营市场进行了深入的研究和分析,涵盖了安全运营的定义、价值、法律法规、技术、产品和服务等方面。报告还对企业安全管理工作面临的挑战进行了分析,...
2023中国网络安全运营市场研究报告
12-19
安全运营服务则包括安全咨询、安全运营中心SOC)建设、应急响应、安全培训、合规审计等,为企业提供定制化的解决方案和持续支持。 【安全运营市场分析】 随着企业对安全运营需求的快速增长,安全运营市场呈现出...
2023全球网络安全现状
12-28
ISACA 于 2023 第二季度进行了一一度的“全球网络安全现状调查”’,《2023 x络安全现状一-劳动力、资源和网络运营的全球发展新态势》一文对相关调查结果进行了总结汇报。该调查报告聚焦当今网络安全人才发展...
中心趋势度量和度量数据散布
cicidan的博客
06-16 1万+
中心趋势度量 中心趋势度量主要包括:均值,中位数,众数,中列数 例:属性salary(单位千美元),以递增方式排列:30,31,47,50,52,52,56,60,63,70,70,110 1:均值 数据集中心最常用,最有效的数值度量是(算术)均值 对于上面的例子:均值为58 在上面这个例子中,所有的值价值都是均等的,但是有的时候,每个数据的价值并不均等,因此需要为每个数据赋予
为什么说去中心化很重要
大数据
03-09 4099
中心化是与中心化相对的一个概念,简单的来说中心化的意思,是中心决定节点。节点必须依赖中心,节点离开了中心就无法生存。去中心化恰恰相反,在一个分布有众多节点的系统中,每个节点都具有高度自治的特征,每一个节点都是一个“小中心”。随着网络服务形态的多元化,去中心化网络模型越来越清晰,也越来越成为可能。本文从互联网的发展阶段,去中心化的优势,以及对去中心趋势的预测等角度,解释了去中心化的重要性。01
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1146
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 730
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
毕马威2023网络安全
03-11
毕马威的报告呼吁企业将网络安全视为核心竞争力的一部分,通过全员参与、跨部门合作和适应性的战略规划,来应对2023及以后的网络安全挑战。这包括投资于先进的安全技术,建立强大的风险管理体系,以及培养员工的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值