跳到内容 跳过导航 跳转到页脚

自动化安全

自动化安全

而安全专业人员的技能和敏锐度也在不断增长, 攻击的数量和加速, 再加上我们数字经济不断演变的威胁, 远远超过了安全方面的改进, 扩大了我们在保护方面的差距. 例如, in 2007, 安全行动中心(soc)只有不到1个,平均每天有000次警报. 到2017年,soc每天收到超过100万个警报,增长了1000%.[1] 解决这个问题并缩小差距并非易事. 简单地向SOC添加更多人员并不是一个可伸缩的解决方案, 做更多同样的事情并不能解决这个问题. 我们需要一种新的方法.

我们每天都探测和阻止攻击, 但是这样做和处理其他安全生命周期任务需要花费太多的时间. 解决方案是减少完成这些任务所需的时间, 最好的选择就是自动化. 然而, 当今安全基础设施的复杂性确保了没有一种单一的方法能够解决所有这些问题.

自动化是开始的地方,但有不同的自动化级别需要考虑. 一些简单、重复的任务可以通过简单的集成实现自动化. 然而, 许多保护缺口来自于拥有不同工具和目标的IT或安全团队之间的缓慢交接. 例如, NOC主要致力于提高作业效率, 而SOC则侧重于检测效果. 在完美的世界里, 他们一起工作, 但NOC很容易以性能或正常运行时间的名义禁用安全性, SOC也同样容易以更深层次的检查的名义阻碍吞吐量或访问. 能够有意义地缩小差距的自动化也必须跨越我们组织竖井的鸿沟.

 

 

NOC-SOC定义

 

 

相关资源

 

 

主打产品

 

Optiv研究,2017年9月7日,Dave DeWalt,将军(退役).David Patraeus)