当前位置:首页 > 报告详情

ESG:SOC现代化和XDR的作用(2022)(26页).pdf

上传人: 臭** 编号:126769 2023-05-28 26页 6MB

下载:

报告标签

ESG SOC现代化和XDR的作用

1、SOC 现代化和 XDR 的作用1 2022 TechTarget,Inc.版权所有。返回目录SOC 现代化和 XDR 的作用 2022 年 6 月Jon Oltsik,ESG 高级首席分析师兼研究员Dave Gruber,首席分析师 2022 TechTarget,Inc.版权所有。Enterprise Strategy Group|Getting to the bigger truth.SOC 现代化和 XDR 的作用2 2022 TechTarget,Inc.版权所有。本研究旨在:分析支持安全运营现代化的人员、流程和技术。确定目前业界对作为安全运营现代化组成部分的 XDR 的看法和作用。

2、确定关键价值点、支持这些价值点所需的指标,以及对用于实现 XDR 和 SOC 现代化的产品和托管服务的预期要求。了解用于自动分类、加快调查并帮助组织发现未知威胁的策略。研究目标安全运营需要大规模地收集、处理、分析大量数据并采取相应行动。早期 XDR 主要依赖两种数据源:终端和网络。虽然这相对于独立式 EDR 和 NDR 工具而言有所改进,但跨企业组织的威胁检测和响应需要覆盖更广泛的范围,包括云工作负载、威胁情报源、SaaS 应用以及身份和访问管理可视性。同时,为了实现安全运营中心的现代化并及时处理大量安全警报,大型组织需要执行高级分析来帮助自动执行初级分析师任务,例如警报分类、警报与 IoC

3、的关联分析以及事件调查准备。为了深入了解这些趋势,ESG 对来自北美(美国和加拿大)多个组织的 376 名 IT 和网络安全专业人员进行了调查,这些专业人员直接负责评估、购买并使用威胁检测和响应安全产品及服务。SOC 现代化和 XDR 的作用3 2022 TechTarget,Inc.版权所有。返回目录由于受攻击面不断扩大、威胁形势日益严峻,以及云计算的使用日益广泛,安全运营变得越来越难。安全运营 仍然面临重重挑战。尽管使用了大量安全数据,但还需要更多安全数据,以及更高效的检测规则。安全专业人员希望获得更多的 数据和更高效的检测规则。虽然实施策略各不相同,但大多数情况下,自动化投资都会获得回报

4、。事实证明,安全运营(SecOps)流程自动化领域的投资物有所值。虽然人们对 XDR 是什么感到困惑,但在支持高级威胁检测方面的投资却是巨大的。XDR 势头 持续增强。虽然使用案例各不相同,但 MDR 服务在 各种规模和成熟度的组织中得到了广泛采用。MDR 已成为主流,并在不断扩展。但是,许多人仍在思考如何 以及在何处应用该框架来获得价值。事实证明,MITRE ATT&CK 框架对 大多数组织而言都很有价值。主要发现点击跳转到相应部分安全运营仍然 面临重重挑战。5返回目录SOC 现代化和 XDR 的作用 2022 TechTarget,Inc.版权所有。|由于以下原因,如今的安全运营比两年前更

5、加困难:的组织认为,与两年前相比,如今的安全运营更加困难。52%在过去几年中,大多数组织的安全运营越来越难。具体而言,超过一半(52%)的受访者认为,他们组织的安全运营环境在过去两年中变得更加难以管理。其原因在于威胁形势日益严峻,受攻击面不断扩大,安全警报数量越来越多而且越来越复杂,以及公共云的使用日益广泛。这些挑战在未来只会更加严峻,因此许多首席信息安全官(CISO)意识到当前的 SOC 战略还不够完善。为了应对不断增加的大量威胁以及 IT 规模庞大/杂乱无章的局面,很多组织制定了多项专注于实现 SOC 现代化的计划。41+59+S39+61+S37+63+S40+60+S37+63+S41

6、%39%34%40%37%威胁形势瞬息万变,受攻击面不断变化和演变,公共云服务的使用日益广泛,受攻击面已经扩大,安全警报的数量和复杂性日益增加,很多组织制定了多项专注于实现 SOC 现代化的计划。”“6返回目录SOC 现代化和 XDR 的作用 2022 TechTarget,Inc.版权所有。除了一般的安全运营挑战外,还需要注意的是,81%的组织同意安全运营受到全球网络安全技能短缺的影响。通常,这会导致现有员工的工作量增加以及员工流失和倦怠。安全专业人员指出了几个相关技能和人才尤为短缺的领域,包括安全架构师、安全工程师、3 级分析师和漏洞评估/优先级分析师。安全运营受到全球技能短缺的影响|以下

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要讨论了安全运营中心(SOC)现代化和扩展检测与响应(XDR)技术的作用。主要观点包括: 1. 安全运营面临挑战:由于攻击面扩大、威胁形势严峻和云计算使用增加,安全运营变得更加困难。 2. 安全运营技能短缺:81%的组织认为安全运营受到全球网络安全技能短缺的影响,导致员工工作量增加和流失。 3. SOC现代化:88%的组织增加了安全运营支出,重点包括优化威胁情报、改善资产管理、改进风险和警报优先级划分等。 4. 数据和规则:80%的组织从十多个数据源收集安全运营数据,91%的组织通过自定义规则来补充供应商提供的规则。 5. 流程自动化:90%的组织实现了安全运营流程自动化,带来改进威胁检测和提高响应速度等效益。 6. MITRE ATT&CK框架:97%的安全专业人员认为MITRE ATT&CK对其组织的安全运营战略至关重要。 7. XDR技术:61%的安全专业人员非常熟悉XDR技术,52%认为XDR将补充现有的安全运营技术。 8. 托管服务:85%的组织使用托管服务实现安全运营,88%的组织将在安全运营中增加对托管服务的使用。
SOC现代化如何应对日益严峻的威胁形势? XDR技术在安全运营中扮演什么角色? 托管服务如何帮助组织实现安全运营?
客服
商务合作
小程序
服务号
折叠