2022年04月01日
文中摘自微信公众平台「计算机世界」,创作者Jaikumar Vijayan。转截文中请联络计算机世界微信公众号。误报(或不正确地标示特殊区域环境中存有安全性威胁的警报)是安全运营核心(SOC)的一个关键问题。很多研究表明,SOC
投资分析师会耗费很多的时长和时间来跟踪错误报告,有一些汇报提醒系统软件正遭遇刻不容缓的威胁,而这种警报最后被证实是良性的。Invicti的全新研究发现,SOC均值每一年会消耗1万只钟头和大概50万美金在认证不靠谱和错误的系统漏洞警报上。Enterprise Strat
2022年04月01日
文中摘自微信公众平台「计算机世界」,创作者Jaikumar Vijayan。转截文中请联络计算机世界微信公众号。
检测本身互联网Data Theorem的COO Doug
Dooley表明,相比解决误报,SOC投资分析师通常更厌烦于跟踪知名度较低的安全性警报。这种情况很有可能会产生在,例如当安全性团队无法致力于解决这些对业务流程有重要危害的问题,反而是被机构起來找寻在生产制造应用软件中很有可能都不可能被使用的编码的产品质量问题时。"secops团队非常容易被非关键每日任务警报所困惑,而这种警报
2022年04月01日
每个领域都有自己的缩写词,但网络安全领域可能有太多的缩写词。我们用这些缩写来描述威胁的来源,以及它们是如何生效的,以及不同的安全团队,它们的证书,以及它们使用的工具。缩写本身没有问题,但当它们被用来描述新的解决方案时,会有一个有趣的现象——缩写将被用作下一个银子弹技术,可以解决所有的安全问题。但不幸的是,它从未实现过。缩写及其预期的价值追溯十年前Gartner定义的UTM:统一安全产品,特别适用于中小企业,一般功能组分为防火墙/IPS/VPN、Web安全网关和信息传输安全。UTM理论上需要能够满
2022年04月01日
误报(即在没有安全威胁的地方发出安全警报)是SOC(security operations centers)一个难题。大量研究表明,为了识别迫在眉睫的网络威胁,SOC分析师花费大量的时间和精力来跟踪安全报警,但这些报警往往被发现是误报。安全公司Invicti最近的一项研究发现,SOC验证安全测试的可靠性和威胁警报的真实性平均每年浪费1万小时和50万美元。ESG(Enterprise Strategy Group)为Fastly公司进行的另一项调查发现,一家公司平均每天收到53条来自其web应用和
2022年04月01日
安全运营中心 (SOC) 现代化。越来越多的证据表明,这不是一个攻击问题,而是何时和如何攻击一个组织。有了这个前提,我们可以看到 SOC 缩小了他们成为检测和响应组织使命的重点,需要一些建筑块来做未来 SOC做好准备。之前说数据是 SOC 现代化的第一个建筑块。数据是安全的命脉,因为它提供了广泛的内部和外部来源,包括系统、威胁、漏洞、身份等。当安全由数据驱动时,团队可以专注于相关的高优先级问题,做出最佳决策,并采取正确的行动。数据驱动的安全性也提供了一个持续的反馈周期,允许团队捕获和使用数据来改
2022年04月01日
当自动化平衡人与机器时,团队总是有最好的工具来完成工作安全操作中心 (SOC) 缩小其使命的重点,成为一个检测和响应组织,需要为未来提供三种主要能力SOC做好准备。当安全性由数据驱动时,团队可以专注于相关的高优先级问题,做出最佳决策,采取正确的行动。数据驱动的安全性也提供了一个持续的反馈循环,使团队能够捕获和使用数据来改进未来的分析。开放式集成架构使数据能够在整个基础设施中流动,并确保系统和工具能够作。SOC 的第三部分是自动化。有人说自动化 是SOC 里面的一切。然而,这可能会带来许多挑战。如