企業越來越依賴安全操作中心(SOC)來應對日益增多的威脅,在McAfee Labs季度安全威脅報告中涉及到的企業中,十分之九的企業表示他們有內部或外部的SOC來應對安全威脅。
這是幾年前專用SOC比重下降或外包時一個巨大的變化,根據McAfee本周發布的安全研究顯示,66%的受訪者表示受到安全威脅,而大約93%的企業表示他們無法應對所有的安全威脅。
McAfee的報告顯示,現在幾乎所有的商業和企業組織都有某種類型的SOC。許多受訪者表示,他們計劃增加SOC的投資,因為他們已經看到了企業在改進SOC之后在檢測和打擊安全威脅帶來的優勢。
大約60%的SOC是內部管理的,23%的SOC支持內部和外部混合管理,只有17%的SOC是被外包的。
一些公司使用虛擬SOC,這意味著沒有構建專門的設施,主要依靠兼職的員工。大多數虛擬SOC主要針對關鍵警報或事件作出反應。多功能SOC通常具有專門的操作中心,其在標準業務操作期間操作,并且具有專用和半專用的員工,同時,專用SOC還有一個專門的運營團隊,但這些團隊成員通常不僅要完成安全任務,還要提供關鍵IT業務運營。
日益增長的攻擊無論企業是否具有專用SOC,McAfee所調查的大多數公司都表示安全攻擊正在與日俱增。大約67%的受訪者表示安全事件比去年更加頻繁,16%的受訪者表示安全事故增加了很多。
在表示安全漏洞增加的受訪者中,有73%的人認為這是因為檢測地更加全面,因此安全漏洞增加;有57%的受訪者表示是因為攻擊的增加導致的。
原文鏈接:https://www.sdxcentral.com/articles/news/enterprises-relying-socs-fight-security-threats/2016/12/
京公網安備 11010502049343號