亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

30 多年前，羅納德·里根總統(tǒng)呼吁 “推倒柏林墻”。其實(shí)，對(duì)于網(wǎng)絡(luò)安全專業(yè)人士來說，也是一條值得關(guān)注的建議。統(tǒng)一后的德國現(xiàn)在是一個(gè)經(jīng)濟(jì)強(qiáng)國，為其公民提供了更好的生活。而通過拆除組織機(jī)構(gòu)中不同安全小組之間的墻，我們可以使安全運(yùn)營中心 (Security Operations Center, SOC) 成為一個(gè)強(qiáng)大的平臺(tái)。這將使我們能夠重新分配我們的資源——人才和技術(shù)，以增強(qiáng)安全性。

網(wǎng)絡(luò)攻擊不是個(gè) “是否“ 的問題，而是什么時(shí)候以及如何攻擊我們的問題，因此 SOC 的任務(wù)已經(jīng)轉(zhuǎn)向檢測(cè)和響應(yīng)。SOC 團(tuán)隊(duì)需要能夠檢測(cè)、調(diào)查、分析、主動(dòng)捕獲和響應(yīng)威脅。這些任務(wù)需要高技能人才，然而很難找到這些人，尤其是在全球網(wǎng)絡(luò)安全人才有 300 萬缺口，而且這一數(shù)字還在不斷增長的情況下。技能短缺直接影響到了 SOC 的效率和有效性。

企業(yè)戰(zhàn)略集團(tuán) (Enterprise Strategy Group, ESG) 最近對(duì)網(wǎng)絡(luò)安全專業(yè)人士和信息系統(tǒng)安全協(xié)會(huì)成員就其工作進(jìn)行了調(diào)查。在報(bào)告 “2018網(wǎng)絡(luò)安全專業(yè)人員的生活和時(shí)代” 中總結(jié)道技能短缺的影響包括在職員工工作量增加，無法完全了解或利用一些安全技術(shù)的全部潛力，需要招募和培訓(xùn)初級(jí)員工而不是雇傭有經(jīng)驗(yàn)的網(wǎng)絡(luò)安全專家。

外包是組織機(jī)構(gòu)應(yīng)對(duì)技能短缺的策略之一。Gartner 預(yù)測(cè)到 2020 年，服務(wù)中安全軟件的交付量將達(dá)到 50%。外包是輔助現(xiàn)有員工和專業(yè)技能的好方法，但你不能把所有事情都外包出去。你仍然需要找到一個(gè)更好的方法來使用你所擁有的資源。

以前有過關(guān)于 SOC 如何使用自動(dòng)化來減少那些煩擾一級(jí)分析師并導(dǎo)致其精力耗盡，出現(xiàn)人為錯(cuò)誤的時(shí)間密集型和手動(dòng)任務(wù)的文章。自動(dòng)化使他們可以自由地過渡到第二、三級(jí)活動(dòng)上。實(shí)際上，自動(dòng)化使你的人才庫夠?qū)Ｗ⒂谡{(diào)查和響應(yīng)，并在任務(wù)轉(zhuǎn)變時(shí)提供幫助。

下一步是重新思考如何把這個(gè)更大的團(tuán)隊(duì)分配到第二級(jí)和第三極任務(wù)上，包括事件響應(yīng)和捕獲、探測(cè)工程、威脅情報(bào)以及監(jiān)視和探測(cè)。在傳統(tǒng)的升級(jí)模型中，第二級(jí)和第三極的分析人員獨(dú)立工作，對(duì)其他人正在執(zhí)行的任務(wù)的可見性有限，我們應(yīng)該考慮扁平化組織結(jié)構(gòu)并采用協(xié)作模型。

通過一個(gè)提供單一協(xié)作環(huán)境的平臺(tái)，將威脅數(shù)據(jù)、證據(jù)和用戶整合在一起，分析師可以協(xié)作并共享信息。事件響應(yīng)和威脅搜索之所以能得到改善，是因?yàn)楸绕鹬安⑿械墓ぷ髂Ｊ剑治鋈藛T可以自動(dòng)看到其他人的工作會(huì)如何影響和進(jìn)一步促進(jìn)他們的工作。他們可以利用這些知識(shí)來加速獨(dú)立但相關(guān)的調(diào)查。該平臺(tái)存儲(chǔ)了關(guān)于對(duì)手及其戰(zhàn)術(shù)、技術(shù)和程序 (TTPs) 的調(diào)查、觀察和學(xué)習(xí)的歷史。分析人員可以在整個(gè)基礎(chǔ)設(shè)施中搜索和比較指標(biāo)，并在高風(fēng)險(xiǎn)指標(biāo)和內(nèi)部日志數(shù)據(jù)之間找到可能的匹配項(xiàng)。分析人員可以通過合作探索組織機(jī)構(gòu)的每個(gè)角落，查明對(duì)手的 TTPs，并發(fā)現(xiàn)和完全修復(fù)惡意活動(dòng)。

為了改進(jìn)檢測(cè)工程，SOC 可以與安全運(yùn)營團(tuán)隊(duì)的其他成員共享內(nèi)部創(chuàng)建的智能。例如，端點(diǎn)和外圍團(tuán)隊(duì)可以檢查散列和信譽(yù)列表，以阻止任何與攻擊活動(dòng)相似或相關(guān)的內(nèi)容。

為了支持威脅情報(bào)功能，該平臺(tái)還充當(dāng)您訂閱的很多外部威脅源的中央存儲(chǔ)庫。全球威脅數(shù)據(jù)通過對(duì)內(nèi)部威脅和事件數(shù)據(jù)進(jìn)行規(guī)范化、擴(kuò)充和豐富，提供單一的事實(shí)來源。為了降低噪音，可以基于自行設(shè)置參數(shù)的自定義風(fēng)險(xiǎn)評(píng)分，對(duì)數(shù)據(jù)進(jìn)行相關(guān)性優(yōu)先級(jí)排序，而不是依賴于一些供應(yīng)商提供的全局風(fēng)險(xiǎn)評(píng)分。隨著新的數(shù)據(jù)和知識(shí)被添加到平臺(tái)上，智能將自動(dòng)重新評(píng)估和排列優(yōu)先級(jí)，使團(tuán)隊(duì)重點(diǎn)對(duì)高風(fēng)險(xiǎn)威脅進(jìn)行監(jiān)視和檢測(cè)。

最后，協(xié)作模型減輕了安全專家的一些壓力，因?yàn)榘踩珜＜腋嬖V ESG 他們因?yàn)榧寄芏倘眴栴}備受煎熬。由于自動(dòng)化，他們將更多的時(shí)間和資源集中在任務(wù)上，并且在共享環(huán)境中可視性大大提高，他們可以開始充分利用組織機(jī)構(gòu)投資的安全工具和技術(shù)來加強(qiáng)安全狀況。初級(jí)分析師可以向其他人學(xué)習(xí)，更快地提升自己，更快地為推進(jìn) SOC 任務(wù)做出貢獻(xiàn)。

現(xiàn)在是時(shí)候推倒這堵墻，將 SOC 結(jié)構(gòu)扁平化，并轉(zhuǎn)向協(xié)作模型。這是實(shí)現(xiàn)檢測(cè)和響應(yīng)任務(wù)的下一步。