安全操作中心(SOCS)是任何组织的网络安全防御措施的核心引擎。SOC提供了组织安全姿势补充技术和服务的关键人员和处理组成部分。混合动力工作的兴起,增加了网络攻击以及对基于云的应用程序和服务的依赖不仅迫使许多SOC团队重新思考他们的运作方式,而且强调了他们对企业的重要贡献。
卡洛斯·莫拉莱斯(Carlos Morales)是Neustar Security Solutions的解决方案的高级副总裁。
这些提高的安全风险将SOC的作用从幕后的角色提升到业务运营领域的领先部分。随着远程努力留在这里,网络犯罪分子没有放缓的迹象,公司全心全意地关注数据完整性和运营弹性。这使Ciso牢固地成为了众人瞩目的焦点。反过来,他们的SOC正在感到压力。在试图,维护合规性和治理的同时,操作一系列安全系统,以防止万花筒的威胁。全部受到董事会的直接审查。
对组织的威胁永远不会是静态的,攻击者正在不断寻找进行攻击的新方法。Neustar国际安全委员会(NISC)的最新研究表明,四分之三的组织是去年仅DNS袭击的受害者。提高攻击率,庞大的攻击表面和数据山,以分析,标记和回应一方面,这意味着SOC从未承受着更大的压力。那么,SOC的下一步是什么?
你可能喜欢
为什么AI在帮助SOC团队保持网络威胁方面发挥了越来越大的作用
中小型企业的5个问题以揭示隐藏的安全威胁
Gartner:在地缘政治裂痕中实现网络安全
外包
对SOC的依赖性变得如此之大,以至于对于任何一个团队来说,它实质上太多了。不幸的是,获得知识渊博的安全专业人员仍然是一个挑战,许多威胁领域需要更难采购的特定专业知识。结果,尽管这样做的固有,SOC外包将从补充到强制性。83%的IT领导者计划今年将其安全性外包到MSP,由于安全功能外包,到2022年,MSP市场预计将达到410亿美元。外包SECOPS的组织数量只会增加,这仅仅是由于员工带宽所致。这是因为拥有正确的安全技术和服务是必不可少的,而拥有合适的人是从这些资产中获得最大收益的关键。
对第三方提供商的信任将成为一个强大的市场差异化,因为随着外部支持成为标准实践,往绩记录,同行认可,当然领先的班级服务都会上升。
C-套管压力
引入额外的支持需要在高级水平上购买,释放新的预算并重新确定业务要求。幸运的是,C-Suite正在上升。结果,我们看到SECOPS团队在COVID-19大流行期间不断发展和扩展,其中85%的预算增加了预算,73%的人增加了人员配备,79%的人增加了他们对高级安全技术的采用。
今年的新闻周期已被网络犯罪受害者的组织大量垄断。现在的攻击已经变得如此普遍了,它不再是企业是否会在攻击的接收端,而是在第二,第三或什至时间发生的情况下。结果,我们可以期望看到2022年在技术,外包和人才上升的安全支出,这是SOC投资的一部分。结果,SOC支出将牢固地进入C-Suite议程并进行董事会级别的讨论。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
利用技术
攻击者可用的工具已经变得非常复杂,使他们能够在防守者注意到发生任何事情之前就可以非常迅速地实现目标。因此,安全团队需要能够在网站崩溃或任何信息被盗和加密之前就可以看到攻击的迹象。因此,每个组织都应使用某种类型的在线监控系统,这些系统可以发现异常行为并近乎实时做出响应,而不是依靠日常报告。如果组织可以在几秒钟或几分钟之内利用这些识别可疑活动(所谓的开车敲门和手柄)的工具和技术,那么网络犯罪分子将有更少的时间进行侦察,更不用说实际损害了。
期待
2022&rsquo的网络场景将进行重大改动。针对第三方支持的污名将为C-Suite的要求让路,而SOCS则争取跟上组织的数字加速。Covid迫使新的正常工作进行工作,这对SOC和C-Suite一样多。
在Techradar Pro,我们提供了最佳端点保护软件。
