成功的安全管理始于了解企业的业务和技术需求,并且设置适当的目标。一个成熟、现代的SOC除了降低风险外,还具有许多商业优势,包括建立消费者信任和品牌忠诚度、实现业务增长、提高投资回报率、避免运营中断并满足合规性要求。
SOC的现代化发展主要有两个驱动因素:
1、与商业环境的变化保持一致:
此前在疫情新常态下,远程办公逐渐普及和扩大,对外部访问网络以及数据传输等问题的安全对策逐步成为一个课题。为“在不损害使用便利性的情况下加强安全性”,许多企业甚至将安全性较低的家庭网络或个人电子产品投入使用以保证企业的正常运行。此外,随着企业寻求改善业务运营和削减成本,对云的大规模采用也极大增加了攻击面。如今,尽管许多企业已经摆脱这种基于网络边界的保护策略,但不断变化的商业环境证明了实施零信任原则和更新安全防护流程的必要性。
2、提高网络安全分析师效率:
使网络安全分析师的工作尽可能简单且高效是更新安全流程的主要原因。SOC团队面临的挑战并不一定是繁重的工作负载与休闲时间的匮乏,而更有可能是工作内容的单调与枯燥。为了满足不断增长的安全工作需求,增加工作人员的数量与个体的效率并非唯一的手段,自动化、机器学习(ML)或类似工具值得重视。集成在现有工作流程中的自动化可以帮助缓解与误报,并提高准确度,有助于实现更高质量的下游响应和加快响应速度。
如何推动SOC现代化?
安全态势瞬息万变,确保团队拥有保护企业基础设施和敏感数据所需的技能变得前所未有的重要,想要成功应对未来大规模检测与响应的需求,企业需要考虑五种因素:
1、企业安全战略与业务目标保持一致
过度强调网络安全是一个持续存在的问题,根据LogRhythm的一项研究显示,85%的企业面临重复且繁杂的安全解决方案,既增加了维护成本,也阻碍了正常业务的运行。
企业缺乏自上而下的战略或一致的沟通将导致各部门团队之间出现不同目标或优先事项排序冲突,因此,CISO需要具备一定程度的商业头脑,建立安全团队与利益相关者的联系,甚至直接与关键利益相关者开展合作,将企业安全战略与业务目标保持一致,构筑一个具有充足资源、稳定且强大的安全防御体系。
2、评估企业安全成熟度
在制定网络安全路线图之前,企业需要明确目前所面临的业务风险,评估当前的安全态势并确定安全漏洞,以结构化的方式逐步解决业务风险。网络安全路线图可以帮助企业建立基于风险的网络安全体系,确保业务的敏捷性和弹性。
3、实现零信任架构
永不信任、持续验证是零信任安全模型的基石。零信任策略假设所有设备、用户和应用程序均不可信,使用最小特权访问,并会持续进行身份验证和授权访问敏感资源。企业可以通过零信任安全阻止外部和内部威胁,更全面、更高效地管理对数据和系统的访问,降低数据泄露或其他安全风险。
4、采用行业标准或检测框架
有许多框架和标准可以帮助企业实现SOC的现代化威胁框架可以快速识别安全防御漏洞、提高企业修复威胁的能力,例如MITRE ATT&CK框架。该框架的目标是创建网络攻击中使用的已知对抗战术和技术的详尽列表,能够丰富SOC的网络威胁情报源,为网络安全策略提供数据驱动的决策依据。NIST和ISO27001等标准也可以进一步填补企业整体安全计划中的空白或缺失。
5、简化事件响应
为降低风险,预防和减少安全事件造成的损失和危害,SOC团队需要一个高效的安全防御流程以及事件响应培训。此外,自动化的事件响应平台可以自动协调响应角色,驱动利益相关者之间的沟通,跟踪响应操作等。
京公网安备 11010802033237号
