91网络-记录网络的点滴

当前位置:首页 - 网络知识 - Network Security - 正文

君子好学,自强不息!

企业依靠SOC应对安全威胁

2020-03-16 | Network Security | 91ccie | 289°c
A+ A-

企业越来越依赖安全操作中心(SOC)来应对日益增多的威胁,在McAfee Labs季度安全威胁报告中涉及到的企业中,十分之九的企业表示他们有内部或外部的SOC来应对安全威胁。

这是几年前专用SOC比重下降或外包时一个巨大的变化,根据McAfee本周发布的安全研究显示,66%的受访者表示受到安全威胁,而大约93%的企业表示他们无法应对所有的安全威胁。

McAfee的报告显示,现在几乎所有的商业和企业组织都有某种类型的SOC。许多受访者表示,他们计划增加SOC的投资,因为他们已经看到了企业在改进SOC之后在检测和打击安全威胁带来的优势。

大约60%的SOC是内部管理的,23%的SOC支持内部和外部混合管理,只有17%的SOC是被外包的。

一些公司使用虚拟SOC,这意味着没有构建专门的设施,主要依靠兼职的员工。大多数虚拟SOC主要针对关键警报或事件作出反应。多功能SOC通常具有专门的操作中心,其在标准业务操作期间操作,并且具有专用和半专用的员工,同时,专用SOC还有一个专门的运营团队,但这些团队成员通常不仅要完成安全任务,还要提供关键IT业务运营。

日益增长的攻击

无论企业是否具有专用SOC,McAfee所调查的大多数公司都表示安全攻击正在与日俱增。大约67%的受访者表示安全事件比去年更加频繁,16%的受访者表示安全事故增加了很多。

在表示安全漏洞增加的受访者中,有73%的人认为这是因为检测地更加全面,因此安全漏洞增加;有57%的受访者表示是因为攻击的增加导致的。

原文链接:https://www.sdxcentral.com/articles/news/enterprises-relying-socs-fight-security-threats/2016/12/

本文来源:91网络

本文地址:http://qungou123.com/?id=2018