8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Cyber Insight

鑑往知來!2020 安全維運成功之道

    分享這篇文章:

[ "" ]

"2019 年的資料外洩事態更嚴重了!在 2019 年 9 月底前全球就已經有 5,183 個漏洞、79 億筆紀錄外洩的報告。與 2018 年同期相較,2019 年第三季的漏洞總數增加了 33.3%,而紀錄外洩的總數則成長一倍以上,達 112%。

這突顯了一個現象:面對防護網路攻擊這個領域,企業或組織還有很多要努力的地方。因此2020 年組織中擔負此一重責大任的安全維運中心 (SOC) 該做哪些事情才能對抗網路罪犯,保護組織的重要資產?要如何才能做好萬全準備以克服各種維運上的挑戰?

了解問題才能解決問題。根據 Micro Focus 最新的《2019 安全維運最新狀況》報告,在調查全球六大洲共 33 個國家的 150 個獨立 SOC 單位時,他們表達了在人才、預算、流程、技術和任務等五個層面上必須解決的問題 。同時,從這項調查中,我們也發現了安全維運團隊可在 2020 年藉以參考運用的最佳實務,以及表現優異的 SOC 所具備的一些共同特色。
1. 多元人才與培訓:聘雇及留住人才的挑戰愈來愈高
2. 展現安全維運投資對組織的價值以確保預算:預算問題已成為 SOC 主管提升其安全維運能力的最大障礙
3. 定義明確的流程和程序:SOC 必須持續改善維運流程和程序
4. 確認使用案例以善用新興科技:樂觀期待人工智慧和機器學習
5. 責任始於正確了解保護的對象:SOC 未明確定義其所保護的對象和任務

2020 新世代 SOC
從調查的結果來看,新世代 SOC 的樣貌究竟應該如何?我們認為,新世代 SOC 解決方案除了應具備擴充性、開放性、整合性,能降低風險暴露,又提供更智慧的威脅偵測、調查和回應處理功能之外,還要能整合威脅獵捕、人工智慧與機器學習、UEBA、安全協調、自動化與回應及其他進階技術。最後,新世代 SOC 的主要特點在於互通性 (interoperability):所有核心及支援性的技術都將整合在一起,以填補資安防衛的缺口,或改善威脅偵測、調查和回應的效率。其意義在於,所有安全解決方案均將協同運作,其成效超越各部分的總和。"        
 

更多精彩的 Cyber Insight