当自动化在人和机器之间取得平衡时,可以确保团队始终拥有完成工作的最佳工具
随着安全运营中心 (SOC) 缩小其使命的重点,成为检测和响应组织,需要具备三个主要能力来为未来的 SOC做好准备。当安全性由数据驱动时,团队可以专注于相关的高优先级问题,做出最佳决策并采取正确的行动。数据驱动的安全性还提供了一个持续的反馈循环,以便团队可以捕获和使用数据来改进未来的分析。开放式集成架构使数据能够在整个基础架构中流动,并确保系统和工具可以协同工作。
SOC 的第三个组成部分是自动化。有些人谈论自动化 是SOC 内的一切。然而,这可能会带来许多挑战。需要一种平衡的自动化方法,因为如果没有运行它们的专家分析师,SOC 就什么都不是。平衡自动化与人类智能和分析使团队始终拥有最适合工作的工具。重复性、低风险、耗时的任务是自动化的主要候选者,而人类分析师则带头进行不规则、影响大、时间敏感的调查,自动化简化了一些工作。
平衡自动化的好处很多,包括保留和更好地利用稀缺的高技能人力资源以及更好的结果,可以更快、更聪明地工作。人机之间的平衡还可以减轻当机器隔离系统或错误地阻止防火墙上的端口时被烧毁的恐惧。反过来,这会建立信心,以进一步实现自动化并为组织取得适当的平衡,从而带来另一个好处——成本节约。2021 年数据泄露报告的成本按安全自动化部署级别查看数据泄露的平均成本,结果令人大开眼界。数据泄露的平均成本从没有安全自动化的组织的 671 万美元下降到具有一定程度安全自动化的组织的 385 万美元。
任何关于网络安全未来的讨论都必须包括自动化,但是 SOC 内的平衡自动化是什么样的呢?它在安全运营的所有阶段都发挥了作用。
当自动化在人与机器之间有意识地平衡时,我们可以确保团队始终拥有完成工作的最佳工具。当与开放集成框架支持的数据驱动的安全方法相结合时,SOC 拥有了更高效、更彻底地工作以更好地管理当前和未来风险所需的基础。
原文始发于微信公众号(河南等级保护测评):未来 SOC 的第三个基石:平衡自动化
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论