何為SOCaaS安全運(yùn)營(yíng)服務(wù)？

SOCaaS的定義問題部分源于供應(yīng)商來自于專注不同安全領(lǐng)域的行業(yè)。有些是從托管安全事件承包商(alertLogic)起家，有些則是托管檢測(cè)承包商(Network Technology Partners)或托管終端安全供應(yīng)商(賽門鐵克和Trustwave)。有些開發(fā)了自己的SOC類控制端以管理自身產(chǎn)品，然后將其改為更加通用的工具，可以連接更多的應(yīng)用。有些則脫胎自大型計(jì)算機(jī)制造商(IBM、戴爾和惠普)的服務(wù)部門。

安全運(yùn)營(yíng)服務(wù)介紹

需要安全運(yùn)營(yíng)中心(SOC)的公司企業(yè)未必負(fù)擔(dān)得起相應(yīng)的設(shè)備和人員開支。很多提供商都推出了安全運(yùn)營(yíng)中心即服務(wù)(SOCaaS)業(yè)務(wù)，該怎么衡量和選擇呢？

采用SOCaaS的目標(biāo)是要擁有能夠警示數(shù)據(jù)泄露或其他安全事件的設(shè)備，讓你不用構(gòu)建自己的SOC，也不用雇傭技術(shù)人才來運(yùn)營(yíng)防護(hù)性安全設(shè)備。理想狀況下，供應(yīng)商應(yīng)該能夠及時(shí) (及時(shí)程度與其服務(wù)水平協(xié)議有關(guān)) 發(fā)現(xiàn)事件，并做出必要的修正以緩解威脅。

安全運(yùn)營(yíng)服務(wù)的重要性

市場(chǎng)需求驅(qū)動(dòng)安全運(yùn)營(yíng)中心發(fā)展

Gartner報(bào)告稱，2019年業(yè)內(nèi)重新關(guān)注安全運(yùn)營(yíng)中心的實(shí)施情況或成熟度，把重點(diǎn)放在威脅檢測(cè)和響應(yīng)上。企業(yè)機(jī)構(gòu)正在投資更敏感的工具并專注于維持響應(yīng)和檢測(cè)或預(yù)防之間的平衡。由于復(fù)雜的警報(bào)和工具數(shù)量增加，因此對(duì)于運(yùn)營(yíng)集中化和優(yōu)化的需求也在增加，這意味著安全運(yùn)營(yíng)中心如今已是一種業(yè)務(wù)資產(chǎn)。

網(wǎng)絡(luò)安全治理不是僅僅依靠網(wǎng)絡(luò)安全設(shè)備便可高枕無憂，它需要通過體系化的安全規(guī)劃，明確安全治理的目標(biāo)和預(yù)期，結(jié)合實(shí)際的安全防護(hù)需求，融合各類安全資源，包括安全產(chǎn)品、安全服務(wù)、威脅情報(bào)和安全數(shù)據(jù)。在集中進(jìn)行安全態(tài)勢(shì)感知的同時(shí)，常規(guī)開展安全管理、指揮與調(diào)度、事件應(yīng)急處置、安全監(jiān)測(cè)等活動(dòng)。而安全運(yùn)營(yíng)中心便是在技術(shù)層面上能夠?qū)崿F(xiàn)的一種較為理想狀態(tài)，通過建立統(tǒng)一的安全管理中心，依托于安全管理中心開展持續(xù)的監(jiān)控、檢測(cè)、評(píng)估、整改、指揮調(diào)度等，形成網(wǎng)絡(luò)安全運(yùn)營(yíng)的閉環(huán)管理，提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理能力。因此越來越多的傳統(tǒng)安全廠商以及云服務(wù)提供商開始進(jìn)行安全運(yùn)營(yíng)中心的戰(zhàn)略布局。

安全運(yùn)營(yíng)服務(wù)——安全策略介紹

安全策略與安全戰(zhàn)略息息相關(guān)，在組織的戰(zhàn)略體系中，一般來說，安全戰(zhàn)略屬于IT戰(zhàn)略，而IT戰(zhàn)略屬于組織戰(zhàn)略，實(shí)現(xiàn)組織的愿景、目標(biāo)和價(jià)值。因此，良好的安全策略是組織戰(zhàn)略的一部分。安全戰(zhàn)略的目標(biāo)是達(dá)到業(yè)務(wù)和安全屬性定義的理想狀態(tài)。安全戰(zhàn)略為包含一個(gè)或多個(gè)安全行動(dòng)的計(jì)劃提供基礎(chǔ)，如果實(shí)施這些計(jì)劃，就能實(shí)現(xiàn)安全目標(biāo)。對(duì)于用來執(zhí)行安全戰(zhàn)略的行動(dòng)計(jì)劃，重要的一方面是根據(jù)需要制定或修改安全策略。安全策略必須由董事會(huì)和管理層適當(dāng)?shù)刂贫ā⒔邮蘸万?yàn)證，并在整個(gè)組織內(nèi)廣泛傳達(dá)，有時(shí)還必須制定一些子策略來應(yīng)對(duì)獨(dú)立于整個(gè)組織的特殊情況。安全策略必須反映管理層的意圖、期望和指導(dǎo)方向。隨著安全戰(zhàn)略的演變發(fā)展，支持性的策略也應(yīng)該相應(yīng)地發(fā)展以清晰地說明戰(zhàn)略，這至關(guān)重要。

完成后的安全戰(zhàn)略可為制定或修改現(xiàn)有的安全策略提供基礎(chǔ)。安全策略應(yīng)該可以直接追溯到安全戰(zhàn)略元素。如果安全策略無法直接追溯到安全戰(zhàn)略元素，要么是安全戰(zhàn)略不完整，要么是安全策略不正確。顯然，與安全戰(zhàn)略抵觸的安全策略是適得其反的。安全戰(zhàn)略是對(duì)管理層意圖、期望和指導(dǎo)方向的說明。反過來，安全策略必須與安全戰(zhàn)略的意圖和方向一致，并為其提供支持。