企业安全运营模式---5种运营模式

研究数据表明，安全运营中心 (SOC) 可以显着推动企业的网络安全计划，使 SOC 成为有效的企业网络安全计划的基石。就平均总控制时间而言，非常成功的网络安全组织部署 SOC 的可能性比不太成功的网络安全组织高 52%。

事实上，仅部署 SOC 就可以将企业控制数据泄露所需的平均时间缩短近一半。

但在评估安全运营中心的最佳实践时，细节决定成败：网络安全专家应该外包 SOC 功能还是内部开发？而且，如果他们选择外包，选择标准应该是什么？

外包的答案很大程度上取决于业务规模及其管理 SOC 的方法。Nemertes Research 发现，对于拥有内部管理的 SOC 的大型组织（拥有超过 2,500 名员工），平均总控制时间提高了 50%，而那些外包 SOC 的组织发现他们的平均总控制时间为减少了 58%。对于较小的组织（少于 2,500 名员工），遇到了完全相反的情况：使用外部管理的 SOC 的平均时间缩短了 50%，使用自己的内部 SOC 的平均时间减少了 50%。

为什么小公司可以从外包中受益

这个结果是合乎逻辑的。为确保 24/7 SOC，至少需要四到八名全职员工 - 每八小时轮班一名，外加一名经理和一名后备人员。对于很多中小企业来说，这是一个沉重的负担。SOC 分析师必须接受培训，他们需要职业道路。此外，SOC 分析师的倦怠是一个真正的问题——较小的公司可能缺乏应对资源。

尽管如此，决定外包只是第一步。Nemertes Research 定义了企业在评估 SOC 提供商和确保安全运营中心最佳实践时应使用的五个关键选择标准。

1. 运营模式

SOC 提供商是否主要关注事件通知，或者他们是否在团队扩展模型中工作并采取主动措施来响应事件？这里没有正确的答案，但这种反应会影响组织网络安全团队的结构。如果 SOC 团队仅将事件通知企业，则其内部网络安全团队需要培训、工具和流程来评估事件并采取适当的行动，这通常在 SOC 运行手册中进行描述——一组由 IT 开发的定义程序，用于日常维护。

2. SOC 运行手册本身

无论由谁执行（内部团队或 SOC 提供商），操作手册是如何开发的？SOC 提供商是否有可以为每个客户量身定制的标准化运行手册，或者客户是否应该计划开发它？

3. SOC 提供商提供的服务组合

在 一、 第二和第三层支持方面，提供商提供哪些服务？SOC 提供商是否提供主动或被动服务，例如威胁追踪、渗透测试或红色或紫色团队练习？反应式服务是 SOC 提供商的重点。主动服务可以让客户减少对其他供应商的依赖或帮助显着加强他们的安全态势。

4. SOC 提供商依赖的一组工具和技术

工具通常会破坏交易，尤其是当企业需求与 SOC 提供商提供的不匹配时。请务必提出以下问题：提供商会使用客户的工具还是他们自己的工具？谁拥有工具和软件的许可证？所有权和许可问题会增加 SOC 的成本和复杂性。SOC 提供商如何处理与客户工具环境的集成？

5. 如何结束一段关系？

通常，由于终止关系的复杂性和成本，客户被锁定在供应商中。避免这种情况的最佳方法是预先了解流程。

总之，较小的公司几乎可以肯定地利用 SOC 服务。他们应对提供商进行全面评估，重点是了解其运营模式，包括制定运行手册；服务组合；工具和技术；和终止程序。通过适当关注这些安全运营中心的最佳实践标准，小型公司可以显着提高其网络安全运营指标。

这几篇文章你可能也喜欢：

• 大型科技公司遭受了重大网络攻击。如何筑牢网络安全防线？（互联网巨头公司应该承担怎样的社会责任）
• 如何进行linux系统的网络安全扫描和渗透测试（Linux网络扫描工具）
• 2023年网络安全宣传周于9月11日至17日在全国范围内举行。
• 讲解PHPCMSv9.6.1中任意文件读取漏洞(任意文件写入漏洞)的挖掘分析过程。
• 在安全的网站上安装ssl证书会安全吗(有必要安装SSL证书吗)？

本文由主机参考刊发，转载请注明：企业安全运营模式---5种运营模式 https://zhujicankao.com/69370.html