2021年SecOps的五大趋势

随着远程办公的常态化,企业数字化转型加速,全球安全专业人员持续短缺,网络安全的游戏规则正在快速变化,全球每个组织都面临着新的挑战。监控不断增长的攻击面的重要程度日益提升,在CyberRes最新发布的2021 SecOps安全运营状况报告中,40%的受访者认为这是他们的首要关注点。

幸运的是,很多企业已经开始采取行动。绝大多数企业认识到需要额外追加安全投资,84%的企业增加了安全运营中心(SOC)和培训方面的支出,远程访问监控、基于云的安全采用以及威胁情报等更多安全领域的投资也在增长。总体而言,2020年报告记录的SecOps相关的支出增长了6.4%,预计今年将进一步增长12.4%。

以下是我们对SecOps五大趋势的预测:

远程办公打开了一扇门,安全自动化是锁

01

多年来,尽管大多数公司已经意识到企业的安全边界已经消失,但整体防御思维仍然顽固不化。然而,2020年全球突然转向分布式劳动力,迫使人们重新思考。SOC现在必须专注于对设备和用户身份的精细访问控制以及行为异常检测——因为基础设施的网络威胁已经远远超出传统安全边界的范围。

许多人转向机器学习和自动化,以检测不良行为者并快速消除威胁。到目前为止,自动化的首要任务是风险评估,其次是威胁搜寻、情报分析和攻击面管理的自动化。大约30%的人认为自动化修复任务是自动化的首要用例,而近四分之一(23%)的人认为通过自动化向高管报告风险的流程是优先事项。

管理攻击面

02

攻击面管理(ASM)能够发现、跟踪、分类和监控网络中或员工使用的资产——从笔记本电脑到路由器,从软件到云服务。由于许多公司认为不断增长的攻击面是一个主要问题,因此找到减少信息技术和基础设施暴露面的技术和流程至关重要。

ASM工具试图在“如果你没有找到,攻击者会找到它”的假设下找到最薄弱的环节。虽然ASM解决方案是一项相对较新的技术,但目前有超过一半的受访者在其组织内进行了此类工作,大约40%的受访者打算在未来12个月内实施这些工作。

转向远程SOC

隐藏内容需要支付:¥1
立即购买 升级VIP

前一篇手机如何安全使用“公共Wi-Fi”
后一篇数据库安全的十二颗“地雷”