Deepwatch 发布了《现代 SOC 现状》报告,该报告发现,大多数 IT 安全专业人士认为,如果配备更好的响应能力,他们本可以阻止影响网络事件的业务。许多人寻求更多的自动化和更少的警报噪音以缩短响应时间。 报告发现,85% 的 IT 安全专业人员经历过因响应程序不足而导致的可预防的业务影响,而 97% 的人表示,更准确的警报将增加他们对自动化威胁响应行动的信心。Dimensional Research 为本报告调查了 300 多名在拥有 1,000 名或更多员工的美国组织工作的安全专业人员。 Deepwatch的首席技术官Wesley Mullins说:“更强大的检测为值得信赖的自动响应和快速、有效地遏制网络威胁铺平了道路。 ” “现代安全运营中心 (SOC) 应配备高保真警报,包括适当的情境化和相关性,以提供尽可能清晰的威胁画面。这不仅使分析师能够更好地工作,而且还解锁了实施自动响应行动的能力,从而快速准确地阻止威胁。关键是对检测的信心。” 93% 的安全专业人员正在努力缩短响应时间,99% 的人要么认为他们需要更多的自动化,要么想了解更多有关在其组织中自动化安全事件响应的信息。自动化将使资源紧张的组织受益匪浅。研究发现,在员工人数超过 1000 人的公司中,38% 的安全团队仍然没有资源支持 24/7 SOC 覆盖;其中,30% 仅在工作时间有 SOC 覆盖,8% 没有 SOC。 “传统上, SOC只存在于大型企业中,这些企业资源丰富,拥有成熟的安全团队。现在,鉴于当今的威胁形势,即使是较小的组织也认识到需要 24/7/365 监控,”Mullins 说。“不幸的是,威胁参与者不尊重工作时间,并且可能对世界任何地方的任何组织造成伤害,包括意外目标。” 在报告可预防业务影响响应不足的 85% 的安全专业人员中,63% 报告了对其系统的访问被阻止导致停机的后果,47% 报告了对客户体验的负面影响。 Mullins 补充说:“随着勒索软件的兴起和对关键基础设施的攻击,我们都知道网络事件会对运营产生高度破坏性影响。这当然会降低企业内部生产力和收入,但在关键基础设施的情况下,这些攻击可能会产生更令人不安的后果。没有人可以阻止 100% 的威胁进入其环境,因此拥有成熟的检测和响应程序以在威胁真正损害业务或停止运营之前阻止它们同样重要。自动响应和与值得信赖的供应商合作来管理检测和响应都是更快遏制威胁的途径。”
可以点击链接加入我们,让我们共同探索数据安全之路
|