近日,Command Zero 发布了《网络调查面临的最大挑战及对 SecOps 领导者的建议》报告。报告中的数据来自 24 个月期间对 352 位安全领导者的采访。受访者来自各种公司规模、行业垂直领域和职位。
虽然完整的报告绝对值得一读,但我想从三个不同的维度来分析报告中包含的数据:
简化复杂性有助于解决人才缺口
有必要提高可见性,特别是在混合云和多云环境中
增强分析能力并改进分析方法可以促进安全调查
深入研究并仔细看看这三点。
简化复杂性
简化复杂性是我们大多数人在安全领域经常听到的一个话题。但简化复杂性如何帮助我们解决安全人才缺口?该报告包含一些有趣的数据点,可以帮助我们了解该问题的答案:
88% 的受访者表示,他们担心缺乏熟练员工和高流失率导致的运营问题
74% 的受访者表示,他们认为自己的团队缺乏在公共云上进行高质量调查的技能
毫不奇怪,几乎所有受访者都遇到了运营问题,这些问题源于无法招募和留住有才华和训练有素的安全专业人员。让情况更加复杂的是,绝大多数受访者认为他们的团队缺乏公共云技能。
事实上,当今几乎所有组织都拥有复杂的基础设施,其中大多数涉及混合云和多云环境。这大大增加了安全专业人员的知识负担。在现代环境中充分执行安全功能所需的技能范围远远超过 10-15 年前。
这种复杂性直接影响着组织的安全态势。资源太少,需要在太多不同的环境中执行太多不同的任务。这不是成功的秘诀。迫切需要能够抽象现代环境复杂性并使安全专业人员更轻松、更简单地与这些环境交互的解决方案。预防和侦查控制都是如此。
提高可见度
没有哪个组织能够保护它看不到的东西,不幸的是,现代基础设施的可见性往往并不理想。正因为如此,提高可见性,特别是在混合和多云环境中,是必须的。鉴于此,我发现报告中的以下数据点非常发人深省:
75% 的受访者表示缺乏将数据源集成到 SIEM 和 SOAR 所需的资源和技能
76% 的受访者不确定他们是否收集了充分调查所有计算平台上的违规行为所需的所有数据
83% 的受访者表示,访问 SaaS 日志数据对于事件响应至关重要。然而,只有不到 50% 的受访者将 SaaS 日志纳入其事件响应数据平台
仅有 28% 的组织实现了非安全数据源的自动化集成
根据这些数据点,似乎还有很大的改进空间。具体来说,提高整个行业知名度的优先事项似乎是:
使组织更轻松地将数据源(包括来自云环境的数据源)集成到其安全运营工作流程中
使组织能够从所有环境和系统收集数据,无论它们位于何处
促进将 SaaS 日志数据纳入安全运营工作流程
将对事件响应调查至关重要的非安全数据源纳入安全运营工作流
这些优先事项需要集中精力、奉献精神以及时间和技术的投入,但它们对于解决受访者指出的挑战将大有帮助。
增强分析能力
安全调查可能受到多种因素的阻碍。其中之一就是安全分析师难以有效分析数据。事实上,报告中的几个数据点突出了这一挑战:
92% 的受访者表示,缺乏标准化协作工具是网络调查过程中面临的主要挑战
80% 的 CISO 认为跟踪和遵守监管报告过于复杂
79% 的受访者表示,耗时的报告要求和更新管理(以及其他利益相关者)是一项重大挑战
根据这些发现,我认为该领域存在一些需要解决的挑战:
增强分析能力并改进事件调查的分析能力,因为安全分析师在获取正确数据、分析数据、相互协作、吸取经验教训以及应用这些经验教训时面临困难,这使得事件调查变得复杂
改进和简化有关遵守监管要求的报告
促进及时、相关、有趣、易于制作的定期报告和更新,以供管理层和其他利益相关者参考
可以为这些地区负担过重的安全团队提供缓解和帮助的解决方案很可能会受到组织安全团队的欢迎。
虽然安全运营和事件响应面临诸多挑战,但 Command Zero 报告很好地突出了一些关键挑战。报告中的数据可能有很多种剖析方法。通过研究这三种方法,我希望能够传达出为什么简化复杂性、提高可见性和增强分析能力对于改善安全运营状况至关重要。
原文链接:https://www.securityweek.com/improving-secops-how-simplification-visibility-and-analytics-can-drive-success/
>>>网络安全等级保护<<<
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系
>>>数据安全系列<<<
>>>错与罚<<<
因侵犯公民个人信息罪 深圳一人被判一年三个月 售卖他人求职简历
公安部网安局:河南开展整治网络谣言专项行动 查处造谣传谣3000余人
一公司高管为泄愤攻击智慧停车收费系统,致上千家停车场无法自动抬杆
上海4人被判刑:5元掌握明星偶像行程?贩卖明星信息4人被判刑!
假期内,网络主播直播约架?郑州警方迅速控制,刑拘十人!网络空间不是法外之地!
网络水军团灭记:“转评赞”狂刷单 上百人“网络水军”团伙落网
北京多家公司因不履行网络安全保护义务被处罚!“两高一弱”仍然是安全隐患重点
>>>其他<<<