几个安全运营中心优秀处理方法
发布时间:2022-08-26 10:46:55 所属栏目:安全 来源:互联网
导读:研究数据表明,安全运营中心(SOC)可以显著推动企业的网络安全计划,这使SOC成为有效企业网络安全计划的基石。从平均总控制时间来看,非常成功的网络安全企业与不那么成功的网络安全企业相比,部署SOC的可能性高52%。 实际上,仅部署SOC就可将企业控制数据泄
研究数据表明,安全运营中心(SOC)可以显著推动企业的网络安全计划,这使SOC成为有效企业网络安全计划的基石。从平均总控制时间来看,非常成功的网络安全企业与不那么成功的网络安全企业相比,部署SOC的可能性高52%。 实际上,仅部署SOC就可将企业控制数据泄露事故的平均时间缩短近一半。 尽管如此,决定外包只是第一步。Nemertes Research已定义企业在评估SOC提供商并确保安全运营中心最佳实践时,应使用的五个关键选择标准。 1. 运营模式 SOC提供商是主要集中于事件通知,还是在团队扩展模式下工作并主动采取措施来响应事件?这里没有正确的答案,但是这种响应会影响企业的网络安全团队的结构。如果SOC团队仅将事件通知企业,则其内部网络安全团队需要培训、工具和流程,以评估事件并采取适当行动,这通常描述在SOC运行手册中—由IT开发的一套已定义的程序用于维护日常工作。 2. SOC运行手册本身 无论由谁执行(内部团队还是SOC提供商),运行手册如何开发? SOC提供商是否有标准化运行手册,可为每个客户量身定制,还是客户应计划进行开发? 3. 如何终止关系? 通常,由于终止关系的复杂性和成本,客户被锁定在供应商。避免这种情况的最好方法是预先了解流程。 总结来看,较小型公司几乎肯定应该利用SOC服务。他们应该对提供商进行全面评估,重点是了解其运营模型,包括运行手册的开发;服务组合;工具和技术;和终止程序。通过适当注意这些安全运营中心的最佳做法标准,较小的公司可以显着改善其网络安全运营指标。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |