懒人听书,完美世界辰东,有声小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

大多數(shù)公司仍然飽受SOC人員短缺的痛苦

根據(jù) Exabeam 的調(diào)查，絕大多數(shù)人覺得 SOC 的威脅檢測能力很可靠，但組織并沒有因為此而變得更安全。技術(shù)上向 SOAR 發(fā)展，而人員短缺的情況也要得到重視。

十余年的姜堰網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。成都全網(wǎng)營銷的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整姜堰建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)建站從事“姜堰網(wǎng)站設(shè)計”,“姜堰網(wǎng)站推廣”以來，每個客戶項目都認真落實執(zhí)行。

Exabeam 在 2020 年發(fā)布的 SOC 調(diào)查報告中發(fā)現(xiàn)，82% 的 SOC 人員對檢測威脅的能力充滿信心，但只有 22% 的人統(tǒng)計過平均檢測時間(MTTD)。

這種毫無理由的自信讓 39% 的公司仍然陷在缺少 SOC 人員的泥潭中，并且一直在尋找合格的人才來彌補缺口。

調(diào)查在美國、英國、加拿大、德國和澳大利亞展開，共計 295 個調(diào)查對象。此外，還針對分析人員和 SOC 管理層如何看待安全運營、人員招聘、人員配置、人員培訓(xùn)和資金花費等方面的內(nèi)容展開了調(diào)查。

“從 2018 年到 2019 年，DWELL 時間(攻擊發(fā)生到發(fā)現(xiàn)攻擊的時間間隔)實際上是正在增加的，但這份調(diào)查報告中發(fā)現(xiàn)大家對網(wǎng)絡(luò)威脅檢測能力的信任是令人驚訝的”，Exabeam 首席安全策略官Steve Moore如是說。

這種不平衡可能是由于 SOC 管理層和一線分析人員對組織面臨的最常見威脅沒有達成共識。SOC 管理層人為網(wǎng)絡(luò)釣魚和供應(yīng)鏈漏洞是問題的核心，而分析人員常常將DDoS 攻擊和勒索軟件視為更大的威脅。

技術(shù)趨勢

中小型公司最關(guān)心的是停機時間或業(yè)務(wù)中斷，占比達到了 50%。他們不認為威脅狩獵是一種操作模式，而是將威脅狩獵作為一項必不可少的技能挑選出來(61%)。其他發(fā)現(xiàn)如下所示：

美國的 SOC 外包比例同比下降(36% 下降至 28%)
英國的 SOC 外包比例同比上升(36% 上升至 47%)
德國的 SOC 外包比例為 47%，主要是提供威脅情報服務(wù)
澳大利亞的 SOC 運營情況不容樂觀，需要進行更新升級

對 SOC 來說，監(jiān)控分析、訪問管理和日志記錄都是重中之重：

超過一半的 SOC 記錄了 SIEM 中至少 40% 的事件
英國對日志記錄的利用最多
SOC 普遍缺乏創(chuàng)建檢測邏輯、驗證、調(diào)整和報告的能力(35%)

為此，大多數(shù)人都希望在未來的幾年中，安全編排、SOAR 能夠得到優(yōu)先發(fā)展。

SOC 人員短缺

SOC 留住人才的主要因素是：公司福利、高薪和積極向上的企業(yè)文化。有些情況仍然值得注意：

美國有 23%、加拿大有 35% 的 SOC 配備人員不足十人
64% 的一線員工表示缺乏職業(yè)發(fā)展是離職的主要原因
效果較差的 SOC 認為在技術(shù)、培訓(xùn)和人員上都缺乏必要的投入

文章名稱：大多數(shù)公司仍然飽受SOC人員短缺的痛苦
分享網(wǎng)址：http://m.fisionsoft.com.cn/article/cdcogco.html

新聞中心

其他資訊