英国领导SoC成熟的全球上行趋势
根据全球企业软件公司微焦点的最新安全运营状况,所有评估领域,全球安全运营中心(SOC)成熟度(SOC)成熟度有12%的评估领域,展现了五年的时间。
尽管威胁着升高,但报告的全球调查结果表明,在检测中,更多成熟的SoC正在变得更加高效,具有比以往任何时候都从违规者中恢复的能力更大。
在国有的国家在积极的方向上移动的国家,英国表现出最大的变化,在SoC成熟的提高17%,随后在德国,奥地利和瑞士共同改善了9%。
区域分析表明,这与跨国组织联系在2018年5月之前,为欧盟的一般性数据保护条例(GDPR)提供了安全投资,以准备欧盟的一般数据保护条例。该报告称,将这些规范主导的改变与欧洲内部的合并和搬迁组成,以形成安全融合中心,该报告称,该地区的安全业务的有效性大大提高了该地区的效力。
尽管在采用和部署安全解决方案的组织中具有积极的全球势头,但报告还显示,在过去五年中评估的20%的网络防御组织未能在安全运营成熟度模型(SOMM)规模上实现甚至1级。根据该模型,这转化为完全缺乏能力。这些组织继续以临时方式以无证过程和安全和风险管理中的重大裂缝运作。
“在过去的五年中,我们观看了组织试图通过应用短期修复程序来实现完整的安全转变 - 例如购买外围产品或拆除解决方案 - 仅找到差的结果和商业对准差,”马修说微焦点安全专业服务副总裁Shriner。
“考虑到这一点,令人耳目一新,谈到网络防御能力,微观焦点看起来比以往更高的操作复杂程度。无论是链接到数据规则,如GDPR,还是改变内部流程和技术的结果,SOC越来越符合公司网络防御投资的目标,“他说,补充说,近25%的组织评估是满足业务目标,代表近10%的年度提高。
根据Micro Focus,该报告深入分析了组织的SOC的有效性以及在不断发展的网络安全景观中缓解风险的最佳实践,是全球网络防御状态最大的数据集,包括所有行业垂直的公共和私营部门组织。
每个SOC都在微焦点SOMM规模上测量,这会评估人员和流程,技术和业务能力。根据该报告,组织开始回报他们的安全投资,并从他们部署的安全系统中获得更多价值,报告平均跨越人和流程的8%的改进。
该报告进行了四次关键观察:
1.私营部门组织系统地投资欧洲,中东和非洲的融合中心的发展。
在初始形式中,融合中心拿走了“一个SOC来统治他们”的方法。报告称,该模型继续处理分散的组织,以及那些通过合并和收购活动增加的人员。
在过去的一年里,融合中心已经发展成为大多数组织在过去故意分开的组合学科。该表格包括准备将数据安全监测和事件响应和合规性报告为GDPR组合的融合中心。
2.SOCS正在快速转移到共同管理的操作。
这种方法允许网络防御计划克服网络安全人才全球缺乏的最大挑战。通过与包括常规互动的合作伙伴建立运营关系,SoC领导人可以勉强关注他们想要保护和合作的资产,并在操作上与合作伙伴合作,以执行技术集成,以使其发生。
3.运行员工短缺的SOC正在采用安全编排,自动化和响应(SOAR)解决方案。
组织正在投资自动化安全事件调查和管理工具集,并考虑到刻意实施目标,正在经历积极的结果。该概念是声音,报告称,由于业务知识差距,但采用缓慢。
4.过去一年,使用欺骗网格和对运营时间的影响增加。
攻击经济的转变意味着欺骗网格解决方案可能非常有吸引力。关于目标系统的误导可以改变脚本侦察的结果,并导致攻击者部署在目标系统上无效的资源。组织也开始通过分析攻击者在欺骗性环境中的行为来了解更多有关攻击者和竞选目标的目标。
评估方法基于微焦点(以前HPE)的安全运营成熟度模型(SOMM),它侧重于成功和成熟的安全智能和监控能力的多个方面,包括人员,过程,技术和业务功能。
SOMM使用五点刻度 - 给出了一个完全缺乏能力的分数,而A 5被提供为一致,可重复,记录,测量,跟踪和不断改进的能力。
根据Micro Focus的,现代企业的理想综合成熟度评分为3,同时托管安全服务提供商(MSSP)应瞄准3到4之间的成熟度。
该报告称,该报告称,可靠地检测组织的恶意活动和对组织的威胁,以及管理这些威胁的系统方法,是成熟网络防御能力最重要的成功标准。