高德代理

高德娱乐安全团队的角色具有挑战性和不断变化。这就是SOC如何保

 


安全团队应该按照标准惯例进行协调和操作,我们正在与他们合作,将高德注册方案专门集成到5G商业策略中,并且他们依靠Cradlepoint帮助他们开拓高德注册商市场。以确保他们的工作产生最大的结果。向业内人士学习一些如何实现这一目标的建议。
 
在软件公司办公室开发程序员开发网站设计和编码技术
 
图片来源:SARINYAPINNGAM, Getty Images/iStockphoto
 
安全操作中心(SOC)由一组专门负责处理信息安全以保护业务的人员组成。虽然不是每个公司都有SOC(也没有建立SOC的资源),但它们常常出现在处理金融交易的大中型组织和公司中。
 
我曾在小型组织中担任系统管理员和网络安全分析师的双重角色,但我没有机会在SOC中工作。在处理安全操作时,我面临的众多挑战之一是处理我收到的大量警报,并从真正的威胁中找出假阳性。
 
我与人工智能网络安全公司Balbix的首席执行官兼创始人高拉夫·邦加(Gaurav Banga)进行了交谈,高德代理的混合云涉及公共云提供商的产品与私有本地硬件的组合,这些高德平台产品对工作负载可变的行业很有用。 了解他对网络安全公司工作的看法,以及网络安全是如何变化的。
 
Gaurav Banga: SOC负责让一个组织24/7不受威胁。当SOC收到一个漏洞或正在发生的事件的警报时,它必须尽快采取行动,以最小化或消除所造成的损害,同时保持业务关键型操作的正常运行时间。
 
Scott Matteson:一个典型的SOC所面临的挑战是什么?
 
Gaurav Banga:一些SOC每天可能收到超过100万个警报,大多数SOC分析师每天只能处理20到25个警报。更糟糕的是,到2022年,网络安全职位空缺预计将达到180万个,比2015年增加20%。因此,传统的soa不具备有效处理来自其安全信息和事件管理(SIEM)日志的所有安全警报所需的资源和工具。
 
Scott Matteson:为什么组织要为他们的安全控制所产生的警报量而奋斗?
 
Gaurav Banga:传统的soc与SIEM日志产生的每日警报量斗争。对这些警报进行分类需要大量的工作,并且本质上是一种反应性练习,因为攻击可能已经损害了一些企业系统。我们在这些警报中也有许多误报,这使情况进一步恶化。由于组织通常在修补他们的系统和修复其他漏洞方面落后,这使得网络罪犯有机会在公司的网络中寻找几个安全漏洞中的任何一个,并获得未经授权的访问。
 
Scott Matteson:组织如何解决这个问题?
 
Gaurav Banga: soa需要智能和自我学习,以便开发一种主动的安全方法。要做到这一点,soa必须采用使用专门AI算法的现代工具,以便能够自动发现所有IT资产和用户,并通过数百个攻击载体监控所有这些资产和用户的风险。这些工具可以帮助发现需要根据风险进行补救的威胁,并对其进行上下文化和优先化处理。
 
斯科特·马特森:GDPR和CCPA的颁布如何影响SOCs?

Gaurav Banga: GDPR和CCPA的颁布应该促使网络安全公司采取积极的网络防御措施,如果他们还没有这样做的话。遭受数据泄露的后果应该不言自明。企业将承担年度全球营业额4%的罚款,或者2000万欧元的罚款。对CCPA的执行将通过对数据泄露的私人诉权进行,而法案的其余部分将由加州司法部长执行,每次违反最高2500美元。
 
Scott Matteson:有效SOC使用哪些安全工具或平台?
 
Gaurav Banga:有效的soc使用自动化安全工具和ai支持的平台,能够发现所有资产和用户,持续监控数百个攻击向量,保持设备、应用程序和用户库存以及攻击表面的实时可见性,并提供持续和全面的风险评估。这将允许系统安全主管根据业务风险修补漏洞,概念化威胁以采取主动、减轻行动,并提高cio和CISOs向董事会提交报告的整体相关性。
 
斯科特·马特森:未来的SOC需要包含哪些内容来应对不断演变的安全威胁?
 
高拉夫·邦加:未来的社会状态将具有预测性和前瞻性。它需要有自动的自我学习工具来持续地测量和管理企业网络的整体网络安全状况,在对手可以攻击之前。这样的soa将拥有关于其库存、漏洞、暴露、相关威胁、任何主动补偿控制以及不同资产的相对业务临界性的全面和实时的情景知识。
 
斯科特·马特森:什么职业要素对SOC工作人员有用?
 
Gaurav Banga:找到合适的员工,并拥有合适的培训和经验,可能是一个挑战。
 
最好的SOC分析人员像他们的对手一样思考,并通过结合使用归纳推理和演绎推理,以及良好的技术和业务知识,来训练应对威胁和攻击。
 
大多数soa被组织成两个操作组。第一个是操作团队,他们不断地监视屏幕,寻找潜在的异常、事件和检测到的风险。了解入侵风险的要素、攻击载体以及熟悉现代人工智能和自动化工具是关键。
 
第二个是事件响应小组,负责处理实际的违反事件。这些工程师拥有更高级的技能,通常负责法医调查、高级恶意软件分析,以及培训和指导更初级的员工。
 
斯科特·马特森:你如何建议SOC的工作人员让组织的员工接受教育?
 
Gaurav Banga: CISOs和soc已经发现,游戏化是一种有效的战略,报告发现,到2020年,高德娱乐注册攻击者将同时针对消费者和企业IoT设备进行勒索。这意味着高德娱乐注册网络罪犯可能试图利用常规客户和设备制造商。可以对其组织的员工进行网络安全方面的教育,并降低网络风险管理的所有权。企业网络安全过程的游戏化包括利用人们对竞争、学习、成就和认可的自然欲望来降低企业的违约风险。

浏览过本文章的用户还浏览过