依据Micro Focus最新发布的企业调查,全世界SOC安全运营精英团队最高度重视的安全性能力是高級危害检验,而且期待大量应用根据人工智能技术和机器学习技术性的下一代自动化技术安全运营工具来构建病毒防护管理体系。
较为盛行的11个安全运营工具
结果报告显示,超出93%的受访者应用人工智能技术和机器学习技术性,关键目的是提升高級危害检验能力;超出92%的受访者期待在未来12个月内应用或选购某类方式的自动化技术工具。
调研结果显示,伴随着SOC的持续完善,公司安全运营精英团队将以史无前例的速率布署下一代安全性工具和作用,以填补安全性能力上的差别。
现如今公司SOC遭遇的隐患和经营挑戰已经持续积累:大量的数据信息、更繁杂的进攻和更高的攻击面和财产曝露面必须监管。殊不知,假如执行恰当,人工智能应用,例如没有人监管的机器学习,已经促进公司执行下一代安全运营。
数据调查报告:“愈来愈多的公司发觉人工智能技术和机器学习技术性十分合理,可以提高高級危害检验和回应能力,进而加速提高SecOps精英团队的安全性能力。”
汇报发觉,SecOps精英团队应用很多自动化技术水准不断提升的工具来协助维护重要数据资产,上边数据图表列举的非常盛行的11种安全运营工具,预估在2021年的利用率都将高于80%。
公司更为依靠MITRE ATT&CK架构
伴随着危害总数的升高,汇报发觉90%的公司都依靠MITRE ATT&CK架构做为掌握进攻技术性的工具,而依靠敌人战略知识库系统的最普遍缘故是必须提升检验高級危害的能力。
除此之外,维护现如今公司区块链资产需要的安全生产技术早已叠床架屋,极其繁杂,这代表着SOC精英团队更为依靠自动化技术工具来合理地开展工作。
而依据根据迈克菲和美国加州大学伯克利分校长期性网络信息安全管理中心的协同汇报《MITRE ATT&CK作为云安全威胁调查的》,大部分公司对本身入侵检测技术能力都欠缺自信心,而MITRE ATT&CK可以协助公司迅速寻找安全性由此可见性,工具和步骤层面的差别。
因而,MITRE ATT&CK早已在公司企业中获得了普遍选用(而且很多的安全运营工具也与该架构融合):
- 87%的被访公司觉得执行MITER ATT&CK可以提升云安全系数;
- 81%早已采用了该架构;
- 63%将MITRE ATT&CK框架与此同时用以公司和云的安全性引流矩阵;
- 57%应用MITRE ATT&CK架构来核对已布署安全性解决方法的差别;
- 55%应用MITRE ATT&CK架构来适用安全设置执行;
- 54%运用MITRE ATT&CK架构来适用危害模型。
自动化技术的推动力:新的危害、挑戰与安全性使用云服务器
新冠大流行期内,全世界公司面临着很多新的危害。在其中较为大的是黑客攻击和安全事故总数提升(全世界同比增加45%),次之是职工应用非代管机器设备(全世界提高40%)造成的风险性提升。
大概三分之一的受访者觉得公司安全运营精英团队(SOC)遭遇的最紧迫的2个挑戰是:
- 安全事故优先归类;
- 在不断地上升的进攻表面监管安全系数。
安全运营使用云服务器:超出96%的公司将云计算技术用以IT安全运营,均值来讲,近三分之二的IT安全运营手机软件和服务项目早已布署在云间。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】