VPS参考测评推荐
专注分享VPS主机优惠信息
hostkvm优惠促销活动
zji优惠促销活动
衡天云优惠活动
亚马逊云aws.amazon.com最新优惠活动

企业安全运营模式—5种运营模式

locvps
主机参考:VPS参考测评推荐,专注分享VPS主机优惠信息!若您是商家也可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
部分文章发布时间较久远,可能存在未知因素,购买时建议在本站搜索商家名称,可查看相关文章充分了解商家!若非中文页面可使用谷歌浏览器同步翻译!PayPal代付/收录合作

研究数据表明,安全运营中心 (SOC) 可以显着推动企业的网络安全计划,使 SOC 成为有效的企业网络安全计划的基石。就平均总控制时间而言,非常成功的网络安全组织部署 SOC 的可能性比不太成功的网络安全组织高 52%。

事实上,仅部署 SOC 就可以将企业控制数据泄露所需的平均时间缩短近一半。

企业安全运营模式—5种运营模式-主机参考

但在评估安全运营中心的最佳实践时,细节决定成败:网络安全专家应该外包 SOC 功能还是内部开发?而且,如果他们选择外包,选择标准应该是什么?

外包的答案很大程度上取决于业务规模及其管理 SOC 的方法。Nemertes Research 发现,对于拥有内部管理的 SOC 的大型组织(拥有超过 2,500 名员工),平均总控制时间提高了 50%,而那些外包 SOC 的组织发现他们的平均总控制时间为减少了 58%。对于较小的组织(少于 2,500 名员工),遇到了完全相反的情况:使用外部管理的 SOC 的平均时间缩短了 50%,使用自己的内部 SOC 的平均时间减少了 50%。

为什么小公司可以从外包中受益

这个结果是合乎逻辑的。为确保 24/7 SOC,至少需要四到八名全职员工 - 每八小时轮班一名,外加一名经理和一名后备人员。对于很多中小企业来说,这是一个沉重的负担。SOC 分析师必须接受培训,他们需要职业道路。此外,SOC 分析师的倦怠是一个真正的问题——较小的公司可能缺乏应对资源。

尽管如此,决定外包只是第一步。Nemertes Research 定义了企业在评估 SOC 提供商和确保安全运营中心最佳实践时应使用的五个关键选择标准。

1. 运营模式

SOC 提供商是否主要关注事件通知,或者他们是否在团队扩展模型中工作并采取主动措施来响应事件?这里没有正确的答案,但这种反应会影响组织网络安全团队的结构。如果 SOC 团队仅将事件通知企业,则其内部网络安全团队需要培训、工具和流程来评估事件并采取适当的行动,这通常在 SOC 运行手册中进行描述——一组由 IT 开发的定义程序,用于日常维护。

2. SOC 运行手册本身

无论由谁执行(内部团队或 SOC 提供商),操作手册是如何开发的?SOC 提供商是否有可以为每个客户量身定制的标准化运行手册,或者客户是否应该计划开发它?

3. SOC 提供商提供的服务组合

在 一、 第二和第三层支持方面,提供商提供哪些服务?SOC 提供商是否提供主动或被动服务,例如威胁追踪、渗透测试或红色或紫色团队练习?反应式服务是 SOC 提供商的重点。主动服务可以让客户减少对其他供应商的依赖或帮助显着加强他们的安全态势。

4. SOC 提供商依赖的一组工具和技术

工具通常会破坏交易,尤其是当企业需求与 SOC 提供商提供的不匹配时。请务必提出以下问题:提供商会使用客户的工具还是他们自己的工具?谁拥有工具和软件的许可证?所有权和许可问题会增加 SOC 的成本和复杂性。SOC 提供商如何处理与客户工具环境的集成?

5. 如何结束一段关系?

通常,由于终止关系的复杂性和成本,客户被锁定在供应商中。避免这种情况的最佳方法是预先了解流程。

总之,较小的公司几乎可以肯定地利用 SOC 服务。他们应对提供商进行全面评估,重点是了解其运营模式,包括制定运行手册;服务组合;工具和技术;和终止程序。通过适当关注这些安全运营中心的最佳实践标准,小型公司可以显着提高其网络安全运营指标。

这几篇文章你可能也喜欢:

本文由主机参考刊发,转载请注明:企业安全运营模式—5种运营模式 https://zhujicankao.com/69370.html

【腾讯云】爆款2核2G云服务器首年40元,企业首购最高获赠300元京东卡
打赏
转载请注明原文链接:主机参考 » 企业安全运营模式—5种运营模式
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

相关推荐

评论 抢沙发

评论前必须登录!