您好,歡迎來到易龍商務網!
發布時間:2021-09-02 02:12
【廣告】
何為SOCaaS安全運營服務?
SOCaaS的定義問題部分源于供應商來自于專注不同安全領域的行業。有些是從托管安全事件承包商(alertLogic)起家,有些則是托管檢測承包商(Network Technology Partners)或托管終端安全供應商(賽門鐵克和Trustwave)。有些開發了自己的SOC類控制端以管理自身產品,然后將其改為更加通用的工具,可以連接更多的應用。有些則脫胎自大型計算機制造商(IBM、戴爾和惠普)的服務部門。
安全運營服務介紹
需要安全運營中心(SOC)的公司企業未必負擔得起相應的設備和人員開支。很多提供商都推出了安全運營中心即服務(SOCaaS)業務,該怎么衡量和選擇呢?
采用SOCaaS的目標是要擁有能夠警示數據泄露或其他安全事件的設備,讓你不用構建自己的SOC,也不用雇傭技術人才來運營防護性安全設備。理想狀況下,供應商應該能夠及時 (及時程度與其服務水平協議有關) 發現事件,并做出必要的修正以緩解威脅。
安全運營服務的重要性
市場需求驅動安全運營中心發展
Gartner報告稱,2019年業內重新關注安全運營中心的實施情況或成熟度,把重點放在威脅檢測和響應上。企業機構正在投資更敏感的工具并專注于維持響應和檢測或預防之間的平衡。由于復雜的警報和工具數量增加,因此對于運營集中化和優化的需求也在增加,這意味著安全運營中心如今已是一種業務資產。
網絡安全治理不是僅僅依靠網絡安全設備便可高枕無憂,它需要通過體系化的安全規劃,明確安全治理的目標和預期,結合實際的安全防護需求,融合各類安全資源,包括安全產品、安全服務、威脅情報和安全數據。在集中進行安全態勢感知的同時,常規開展安全管理、指揮與調度、事件應急處置、安全監測等活動。而安全運營中心便是在技術層面上能夠實現的一種較為理想狀態,通過建立統一的安全管理中心,依托于安全管理中心開展持續的監控、檢測、評估、整改、指揮調度等,形成網絡安全運營的閉環管理,提升網絡安全風險治理能力。因此越來越多的傳統安全廠商以及云服務提供商開始進行安全運營中心的戰略布局。
安全運營服務——安全策略介紹
安全策略與安全戰略息息相關,在組織的戰略體系中,一般來說,安全戰略屬于IT戰略,而IT戰略屬于組織戰略,實現組織的愿景、目標和價值。因此,良好的安全策略是組織戰略的一部分。安全戰略的目標是達到業務和安全屬性定義的理想狀態。安全戰略為包含一個或多個安全行動的計劃提供基礎,如果實施這些計劃,就能實現安全目標。對于用來執行安全戰略的行動計劃,重要的一方面是根據需要制定或修改安全策略。安全策略必須由董事會和管理層適當地制定、接收和驗證,并在整個組織內廣泛傳達,有時還必須制定一些子策略來應對獨立于整個組織的特殊情況。安全策略必須反映管理層的意圖、期望和指導方向。隨著安全戰略的演變發展,支持性的策略也應該相應地發展以清晰地說明戰略,這至關重要。
完成后的安全戰略可為制定或修改現有的安全策略提供基礎。安全策略應該可以直接追溯到安全戰略元素。如果安全策略無法直接追溯到安全戰略元素,要么是安全戰略不完整,要么是安全策略不正確。顯然,與安全戰略抵觸的安全策略是適得其反的。安全戰略是對管理層意圖、期望和指導方向的說明。反過來,安全策略必須與安全戰略的意圖和方向一致,并為其提供支持。
