Trendmicro發佈了一篇探索不斷變化的 SOC 格局
SANS 2023 SOC 報告是全球安全運營中心(SOC)的重要參考指標,它提供了大量的數據驅動的洞察和影響未來網絡安全運營的新興趨勢。本文將從報告中摘取一些關鍵發現和挑戰,並分享 Trend Micro 的專業見解和建議。
預算規劃
根據報告,42% 的 SOC 管理者積極參與預算規劃的輸入,但最終的分配由更高層的決策者決定。相反,只有 13% 的 SOC 管理者表示他們的建議得到了決策者的足夠重視。有趣的是,SOC 預算與組織的行業和規模沒有明顯的相關性,這需要進一步的探索。無論如何,合理分配資金的目標始終不變。
Trend Micro 的建議是,SOC 預算規劃應該基於組織的業務目標和風險評估,並考慮到 SOC 的價值和效益。此外,SOC 預算規劃應該是一個動態的過程,能夠靈活應對網絡安全環境的變化和新的威脅挑戰。
指標運用
報告顯示,88.8% 的 SOC 團隊定期使用指標來衡量和改進他們的運營效能。值得注意的是,只有 11.2% 的 SOC 團隊不提供指標,其中相當一部分來自政府部門。在使用指標的 SOC 團隊中,77% 表示滿意,而 23% 表示不滿意,這需要深入分析原因。
Trend Micro 的建議是,SOC 指標應該是有意義的、可衡量的、可行的、相關的和時限的(SMART),並能夠反映 SOC 的戰略目標和業務價值。此外,SOC 指標應該是多維度的,涵蓋技術、流程、人員和業務等方面,並能夠提供全面和準確的視角。
SOC 價值
報告揭示,56.3% 的 SOC 團隊沒有計算他們的價值,這可能是因為缺乏統一的方法或標準。在嘗試計算價值的 SOC 團隊中,大多數(84%)報告了處理和影響成本的減少,其中 50% 以下的減少占了大多數。另一個常用的指標是事件檢測、解決和恢復時間的縮短,這直接與整體事件成本的降低相關,同時展示了 SOC 的價值。
Trend Micro 的建議是,SOC 價值的計算應該基於實際的數據和事實,並能夠量化 SOC 對組織的貢獻和影響。此外,SOC 價值的計算應該是一個持續的過程,能夠定期檢視和調整 SOC 的策略和優先順序。
人員配置
報告顯示,SOC 團隊的規模在不斷變化,但最常見的規模範圍是 11 到 25 名成員(24.8%)。報告還深入探討了人員需求,強調了在這個不斷發展的領域中,合格人才的重要性。
Trend Micro 的建議是,SOC 人員配置應該基於組織的安全需求和能力,並考慮到人員的技能、角色和職責。此外,SOC 人員配置應該是一個平衡的過程,能夠兼顧人員的招聘、培訓、留存和發展。
主要挑戰
報告還揭示了 SOC 團隊面臨的一些主要挑戰,其中包括:
- 缺乏上下文:16% 的受訪者表示對他們所看到的內容缺乏上下文感到擔憂,這可能會影響他們的判斷和決策。
- 缺乏可見性:15.5% 的受訪者表示他們無法看到所有的資產和網絡流量,這可能會導致盲點和漏洞。
- 缺乏自動化:14.9% 的受訪者表示他們的 SOC 運營缺乏自動化,這可能會增加人為的錯誤和延遲。
- 缺乏協作:14.4% 的受訪者表示他們的 SOC 團隊與其他部門或組織的協作不足,這可能會降低效率和效果。
Trend Micro 的建議是,SOC 團隊應該採用先進的技術和工具,如人工智慧、機器學習、安全分析、威脅情報、安全編排、自動化和反應(SOAR)等,來提高他們的上下文、可見性、自動化和協作能力,從而提升他們的安全運營水平。
SANS 2023 SOC 報告是一份寶貴的資源,它幫助我們了解 SOC 的現狀和未來,並為我們提供了改進和創新的方向。Trend Micro 作為全球領先的網絡安全解決方案提供商,致力於為 SOC 團隊提供最佳的產品和服務,幫助他們應對新的威脅。
詳情請看: