如何利用安全運營實現業務現代化

余梁

最近，國外網絡安全業內做了一份報告，對企業如何利用安全運營來實現業務現代化、確保數字價值鏈和系統地應對現代威脅，以實現更大的企業彈性提出了見解。

報告發現，由于疫情的爆發導致了勞動力的快速轉型，需要駕馭和管理日益復雜和擴大的攻擊面，這也是導致用戶越來越多地采用先進的安全技術和混合云部署的主要原因。

該報告仔細研究了全球安全運營（SecOps）團隊的變化、趨勢、挑戰和策略。報告背后的調查特別參考了世界各地500多名安全運營經理、高管和決策者的經驗，旨在為CISO、CIO和其他IT領導提供影響和真正的見解，以更好地保護他們的企業。

疫情期間安全運營的預算投資有所增加

該報告的主要亮點表明，85 %的企業在疫情期間增加了對安全運營的預算投資，72 %的企業增加了人員配置，79 %的企業增加了對先進安全技術的采用。增加投資的主要原因是為了解決快速增長的攻擊面所帶來的復雜性、規模和對業務運營的影響，這是勞動力快速轉型的結果。

沿著這些思路，安全運營中心（SOCs）增加了對云的采用，現在95 %的人在混合云環境中部署了解決方案，這種激進的采用率是由于需要更好地管理安全運營而促成的。

有專家表示：“安全運營狀況報告描繪了一個明確的支點，即網絡如何在推動業務現代化、確保數字價值鏈和推動數字化轉型方面發揮的作用。未來的SOC需要在打擊以AI為主導的現代對手方面具有彈性，不依賴過去的技術。報告顯示，我們正在進入一個高度智能化的反欺詐中心的時代，將人類分析師轉移到創造性地解釋威脅的中心，機器利用ML、自動化、認知和AI協助對抗現代威脅。”

關鍵的CISO洞察力

SOC業務優先級：51 %的受訪者表示，正在優先努力構建由優先情報要求（（PIR）支持的可重復流程，而不是依賴供應商提供的通用評分，以使他們的SOC與威脅情報保持一致并更好地保護價值鏈。

疫情時代的SOC：85 %的受訪者增加了監控控制，以應對與新型冠狀病毒疫情相關的勞動力轉型以及復雜的遠程和SASE訪問要求。

日益復雜的SOC優先級：40 %的受訪者表示，當前安全運營團隊面臨的主要挑戰是努力解決日益復雜的攻擊面。

現代對手正在超越傳統SOC的創新：79 %的受訪者表示，他們的SOC需要在疫情期間增加對先進安全技術的采用，以應對不斷變化的威脅。36 %的受訪者表示，在接下來的12個月內，計劃采用支持彈性安全運營的技術，這些技術旨在應對現代對手和威脅行為者，包括信號、shellcode和動態惡意軟件分析，以及更高級的端點、搜尋和響應功能。

持續準備：93 %的受訪者表示紅隊（即模擬對手的行為）對其安全運營至關重要，72 %的受訪者每年至少進行2次紅藍對抗演習以鼓勵持續警惕。