(資料圖片僅供參考)
企業(yè)網(wǎng)絡(luò)安全運(yùn)營(yíng)面臨的主要挑戰(zhàn)是工具和手動(dòng)流程太多�����,沒有足夠的員工或?qū)I(yè)技能�����。網(wǎng)絡(luò)安全運(yùn)營(yíng)的主要能力短板則包括與IT部門合作��,軟件開發(fā)以及與開發(fā)人員合作的能力��。今天����,這些問(wèn)題在安全效率和運(yùn)營(yíng)效率方面仍然困擾著很多企業(yè)���。
ESG的研究報(bào)告“SOC現(xiàn)代化和XDR的作用”從不同的角度調(diào)查了376名受訪者安全運(yùn)營(yíng)所面臨的挑戰(zhàn)和能力短板��,結(jié)果如下:
與IT運(yùn)營(yíng)部門合作����。30%的安全專業(yè)人員受訪者表示���,他們的安全運(yùn)營(yíng)團(tuán)隊(duì)最不擅長(zhǎng)與IT運(yùn)營(yíng)團(tuán)隊(duì)合作來(lái)降低安全風(fēng)險(xiǎn)或響應(yīng)安全事件����。這是一個(gè)問(wèn)題����,因?yàn)榫W(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理是一項(xiàng)團(tuán)隊(duì)工作,安全團(tuán)隊(duì)可以識(shí)別風(fēng)險(xiǎn)并確定其優(yōu)先級(jí)——例如漏洞�����、配置錯(cuò)誤、特權(quán)帳戶等�。然后IT運(yùn)營(yíng)部門負(fù)責(zé)緩解這些風(fēng)險(xiǎn),例如安裝補(bǔ)丁�、更改配置設(shè)置等。安全運(yùn)營(yíng)團(tuán)隊(duì)與IT部門的合作不順暢將導(dǎo)致企業(yè)資產(chǎn)暴露�,或者給人一種錯(cuò)覺,即安全列車正在準(zhǔn)時(shí)運(yùn)行���,而實(shí)際上����,列車已經(jīng)遲到或即將脫軌�。
缺乏編程和軟件開發(fā)技能。30%的受訪者表示�,他們的安全運(yùn)營(yíng)團(tuán)隊(duì)最不精通開發(fā)安全工作流程的軟件開發(fā)技能。安全開發(fā)技能很多與流程自動(dòng)化有關(guān)����,通常需要Python和腳本開發(fā)技能。由于流程自動(dòng)化對(duì)于擴(kuò)展安全運(yùn)營(yíng)至關(guān)重要�,因此,如果安全運(yùn)營(yíng)團(tuán)隊(duì)存在開發(fā)短板����,一方面企業(yè)可以使用現(xiàn)有工具中的自動(dòng)化功能�����,例如終結(jié)點(diǎn)檢測(cè)和響應(yīng)�����、擴(kuò)展檢測(cè)和響應(yīng)、威脅情報(bào)平臺(tái)��、SIEM等�����;此外�����,企業(yè)還可以尋求低代碼/無(wú)代碼安全編排�、自動(dòng)化和響應(yīng)工具的替代方案,例如Torq����。
軟件開發(fā)團(tuán)隊(duì)在降低風(fēng)險(xiǎn)方面的問(wèn)題。26%的受訪者表示��,他們的安全運(yùn)營(yíng)團(tuán)隊(duì)最不擅長(zhǎng)與軟件開發(fā)團(tuán)隊(duì)合作來(lái)降低代碼中的安全風(fēng)險(xiǎn)。鑒于敏捷開發(fā)��、DevOps���、云原生應(yīng)用程序和數(shù)字化轉(zhuǎn)型計(jì)劃的爆炸式增長(zhǎng)�,這種技能短板應(yīng)該引起CISO的高度重視�����。DevSecOps有助于幫助企業(yè)平衡軟件開發(fā)效率和風(fēng)險(xiǎn)管理的需求�。
安全警報(bào)分級(jí)。10%的受訪者表示���,他們的安全運(yùn)營(yíng)團(tuán)隊(duì)最不擅長(zhǎng)對(duì)安全警報(bào)進(jìn)行分類�。這是另一個(gè)熟悉的問(wèn)題��,通常是來(lái)自警報(bào)風(fēng)暴或技能較低的一級(jí)分析師��。領(lǐng)先的企業(yè)正在通過(guò)培訓(xùn)員工��、調(diào)整檢測(cè)規(guī)則����、自動(dòng)執(zhí)行低級(jí)別響應(yīng)操作����、使用Mitre ATT&CK框架驅(qū)動(dòng)更多警報(bào)上下文����、使用準(zhǔn)確的威脅情報(bào)豐富警報(bào)以及在攻擊模式中將警報(bào)關(guān)聯(lián)在一起來(lái)解決此問(wèn)題。
安全分析和基礎(chǔ)架構(gòu)的運(yùn)營(yíng)和維護(hù)����。24%的受訪者表示,他們的安全運(yùn)營(yíng)團(tuán)隊(duì)在維護(hù)和運(yùn)營(yíng)安全分析和運(yùn)營(yíng)基礎(chǔ)設(shè)施方面最不熟練��。這同時(shí)也是一個(gè)經(jīng)常被低估的問(wèn)題�����。安全工具可能需要大量調(diào)整和更新才能最大限度地提高效率�。當(dāng)安全團(tuán)隊(duì)不堪重負(fù)時(shí)��,他們經(jīng)常忽視這種維護(hù)�����,從而給安全運(yùn)營(yíng)工作造成麻煩�?�;谠频腟aaS或托管服務(wù)可以在這方面提供幫助�。安全團(tuán)隊(duì)還應(yīng)經(jīng)常驗(yàn)證安全控制措施��,以了解是否可以依靠它們來(lái)預(yù)防和檢測(cè)網(wǎng)絡(luò)攻擊����。
在這個(gè)經(jīng)濟(jì)不確定的時(shí)期,CISO的工作重點(diǎn)開始轉(zhuǎn)向“內(nèi)部挖潛”和“降本增效”��,從當(dāng)前的員工和流程中挖掘更多潛力和收益�����。ESG的研究報(bào)告指出���,網(wǎng)絡(luò)安全運(yùn)營(yíng)的能力短板應(yīng)該從安全團(tuán)隊(duì)��、軟件開發(fā)人員和IT運(yùn)營(yíng)之間的磋商協(xié)作開始���;此外,讓更多網(wǎng)絡(luò)安全人員參加培訓(xùn)也是不錯(cuò)的選擇����。
關(guān)鍵詞:
