英国领导SoC成熟的全球上行趋势
NVIDIA包新的盾牌电视控制台,拥有4K,HDR,Google Assistant
美国工人谨防:日本保险公司用A.I取代人类。
Apple返回黑色星期五
CIO采访:汤姆读,CDIO,司法部
加利福尼亚要求为计算机提供能效标准
MWC 2018:思科和沃达丰展示了网络切片
再见,隐私:Evernote将让员工阅读您的笔记
英国敦促在网络防范上支出
COLT技术服务中断:欧洲客户受到互联网连接问题的影响
10智能手机趋势于2017年观看
最新的Android安全更新修复了脏牛,GPS漏洞
勒索沃特战斗联盟增加了新成员和解密工具
Microsoft发布Office 2016,2013,点击运行的非安全修补程序
北约中心表示,合作与练习网络防守的关键
App开发人员还没有为IOS运输安全要求做好准备
超融合和容器在2018年关键存储相关部署
Netsuite在Oracle的旗帜下进行了全球
欧洲城市宇宙英语IT天赋
NHS组织可以获得网络安全警报服务
我们乘坐了本田的自我平衡的Uni-Cub
切线:GM测试EVS,自驾车的无线汽车充电器
莫斯科将市政车辆在网上放进燃料
Gartner说,SmartWatch用户辍学率仍然是29%
我们可以信任英特尔内部均衡计算吗?
12件事您将使用英特尔新的Kaby Lake Chips进入PC
商业网络犯罪63%,英国统计显示
监视监视看门狗调查GCHQ IT承包商的安全风险
首都乘坐云到科技公司的转型
需要机器人来管理自动化机器人
除了Brexit之外:超高划分器是否未来证明英国扑发市场的增长?
雅虎成为阿尔塔巴,在Verizon收购后丢失Mayer
ICO Head Tops DataiQ数据领袖列表
看到今年的五大低估的Microsoft公告
谷歌时代歧视审判日期是两年的距离
德国离线100万宽带客户; “外部影响”指责
在NHS的示例数据集键到成功的AI
Openai发布Universe,一个培训A.I.S播放游戏的平台,使用应用程序
英特尔的焦耳550x电脑船,但初始单位价格过高
挪威的Statkraft Undsources IT基础架构管理
勒索沃特兵 - 战斗联盟添加成员和解密工具
英国经济最不可能通过ai种植
这是2017年,改变别人的航班预订是非常容易的
政府监督制度非法,汤姆沃特森案中的法院规则
Windows 10在多月份摊位后的用户共享增益
Infosys在芬兰开设交付和创新中心
先进的亚洲国家良好的行业4.0
Nesta Challenge利用开放银行来帮助小企业
沃达丰推出康沃尔郡4克迷你桅杆
开源硬件制造商联合起来开始认证产品
您的位置:首页 >论坛 > 研究报告 >

英国领导SoC成熟的全球上行趋势

2021-07-30 13:44:12 [来源]:

根据全球企业软件公司微焦点的最新安全运营状况,所有评估领域,全球安全运营中心(SOC)成熟度(SOC)成熟度有12%的评估领域,展现了五年的时间。

尽管威胁着升高,但报告的全球调查结果表明,在检测中,更多成熟的SoC正在变得更加高效,具有比以往任何时候都从违规者中恢复的能力更大。

在国有的国家在积极的方向上移动的国家,英国表现出最大的变化,在SoC成熟的提高17%,随后在德国,奥地利和瑞士共同改善了9%。

区域分析表明,这与跨国组织联系在2018年5月之前,为欧盟的一般性数据保护条例(GDPR)提供了安全投资,以准备欧盟的一般数据保护条例。该报告称,将这些规范主导的改变与欧洲内部的合并和搬迁组成,以形成安全融合中心,该报告称,该地区的安全业务的有效性大大提高了该地区的效力。

尽管在采用和部署安全解决方案的组织中具有积极的全球势头,但报告还显示,在过去五年中评估的20%的网络防御组织未能在安全运营成熟度模型(SOMM)规模上实现甚至1级。根据该模型,这转化为完全缺乏能力。这些组织继续以临时方式以无证过程和安全和风险管理中的重大裂缝运作。

“在过去的五年中,我们观看了组织试图通过应用短期修复程序来实现完整的安全转变 - 例如购买外围产品或拆除解决方案 - 仅找到差的结果和商业对准差,”马修说微焦点安全专业服务副总裁Shriner。

“考虑到这一点,令人耳目一新,谈到网络防御能力,微观焦点看起来比以往更高的操作复杂程度。无论是链接到数据规则,如GDPR,还是改变内部流程和技术的结果,SOC越来越符合公司网络防御投资的目标,“他说,补充说,近25%的组织评估是满足业务目标,代表近10%的年度提高。

根据Micro Focus,该报告深入分析了组织的SOC的有效性以及在不断发展的网络安全景观中缓解风险的最佳实践,是全球网络防御状态最大的数据集,包括所有行业垂直的公共和私营部门组织。

每个SOC都在微焦点SOMM规模上测量,这会评估人员和流程,技术和业务能力。根据该报告,组织开始回报他们的安全投资,并从他们部署的安全系统中获得更多价值,报告平均跨越人和流程的8%的改进。

该报告进行了四次关键观察:

1.私营部门组织系统地投资欧洲,中东和非洲的融合中心的发展。

在初始形式中,融合中心拿走了“一个SOC来统治他们”的方法。报告称,该模型继续处理分散的组织,以及那些通过合并和收购活动增加的人员。

在过去的一年里,融合中心已经发展成为大多数组织在过去故意分开的组合学科。该表格包括准备将数据安全监测和事件响应和合规性报告为GDPR组合的融合中心。

2.SOCS正在快速转移到共同管理的操作。

这种方法允许网络防御计划克服网络安全人才全球缺乏的最大挑战。通过与包括常规互动的合作伙伴建立运营关系,SoC领导人可以勉强关注他们想要保护和合作的资产,并在操作上与合作伙伴合作,以执行技术集成,以使其发生。

3.运行员工短缺的SOC正在采用安全编排,自动化和响应(SOAR)解决方案。

组织正在投资自动化安全事件调查和管理工具集,并考虑到刻意实施目标,正在经历积极的结果。该概念是声音,报告称,由于业务知识差距,但采用缓慢。

4.过去一年,使用欺骗网格和对运营时间的影响增加。

攻击经济的转变意味着欺骗网格解决方案可能非常有吸引力。关于目标系统的误导可以改变脚本侦察的结果,并导致攻击者部署在目标系统上无效的资源。组织也开始通过分析攻击者在欺骗性环境中的行为来了解更多有关攻击者和竞选目标的目标。

评估方法基于微焦点(以前HPE)的安全运营成熟度模型(SOMM),它侧重于成功和成熟的安全智能和监控能力的多个方面,包括人员,过程,技术和业务功能。

SOMM使用五点刻度 - 给出了一个完全缺乏能力的分数,而A 5被提供为一致,可重复,记录,测量,跟踪和不断改进的能力。

根据Micro Focus的,现代企业的理想综合成熟度评分为3,同时托管安全服务提供商(MSSP)应瞄准3到4之间的成熟度。

该报告称,该报告称,可靠地检测组织的恶意活动和对组织的威胁,以及管理这些威胁的系统方法,是成熟网络防御能力最重要的成功标准。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。