怎么寻找合适的 SOC 供应商?
发布时间:2022-08-05 15:53:29 所属栏目:安全 来源:互联网
导读:多年来,安全运营中心 (SOC) 随着威胁形势的变化而不断发展。它曾经是政府和军队组织的专利,如今越来越多地被推荐给各种规模的企业,甚至包含中小企业。然而,建立一个专门的团队和设施来全天候监控威胁并不容易。可能会面临技能和资金的短缺。这就是为何许
|
多年来,安全运营中心 (SOC) 随着威胁形势的变化而不断发展。它曾经是政府和军队组织的专利,如今越来越多地被推荐给各种规模的企业,甚至包含中小企业。然而,建立一个专门的团队和设施来全天候监控威胁并不容易。可能会面临技能和资金的短缺。这就是为何许多公司将这些责任交给受信任的第三方的原因。然而,决定外包只是第一步,接下来才是困难的部分——选择合适的供应商。 事实上,并非所有托管 SOC 产品都一样。寻找合适的合作伙伴是一场比许多人意识到的风险更高的游戏。一旦弄错了,网络风险和成本可能会迅速失控。 网络攻击不断 投资 SOC 的主要驱动力是可预测的。近年来,网络威胁的数量和复杂程度都在飙升。这在勒索软件领域最为明显,网络犯罪的创新导致了“即服务”产品的使用,使广泛的附属组织拥有了攻击能力。去年,勒索软件被视为英国人民的最大在线威胁。 并非一帆风顺 这种复杂的威胁形势意味着基于预防的安全性有其局限性。面对坚定的对手并肩负着要防御大型企业攻击面的任务,没有任何组织可以 100% 抵御攻击。这将使更多的注意力放在检测和响应上:在漏洞成为严重事件之前发现和解决漏洞。这就是安全运营 (SecOps) 和 SOC 的工作。 这导致了另一个挑战:技术投资的成本。组织必须找到合适的工具组合,以提供分析师所需的洞察力,但是在竞争激烈的市场中这并不容易做到。SIEM 可能很有用,但通常需要不断调整才能有效,而许多 SOC 团队没有时间或资源来做到这一点。选择在内部执行 SecOps 的组织的财务负担正在增加。根据一项研究显示,由于管理的复杂性,超过一半的组织的感知投资回报率正在下降。同一份报告称,安全工程成本每年攀升至 300 万美元,但只有 51% 的人认为这些努力是有效的。 外包 SOC 有何意义 因此,越来越多的公司决定将其 SOC 功能完全外包。这使他们能够将技能问题转移给专门的组织,该组织拥有更多资源来寻找最聪明和最优秀的人才。它还消除了对设备和持续维护的昂贵前期投资的需要,并支持更高的运营敏捷性,比如如果组织决定需要新的检测和响应能力。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号