根据MicroFocus最新发布的企业调查显示,全球SOC安全运维团队最重要的安全能力是高级威胁检测,他们希望使用更多的人工智能和机器学习技术.一代自动化安全运维工具,构建主动防御体系。11款最受欢迎的安全运营工具报告显示,超过93%的受访者使用人工智能和机器学习技术,主要目标是提升高级威胁检测能力;超过92%的受访者希望在未来12个月内使用它们或购买某种形式的自动化工具。调查结果表明,随着SOC的不断成熟,企业安全运营团队将以前所未有的速度部署下一代安全工具和功能,以弥补安全功能方面的差距。当今企业SOC面临的风险和运营挑战正在累积:更多数据、更复杂的攻击以及更大的攻击面和需要监控的资产暴露。但是,如果实施得当,人工智能技术(例如无监督机器学习)将使企业能够实施下一代安全操作。调查显示:“越来越多的企业发现人工智能和机器学习技术在增强高级威胁检测和响应能力方面非常有效,从而加速了SecOps团队安全能力的提升。”该报告发现SecOps团队大量使用自动化。上图列出的11种最流行的安全运营工具预计在2021年的采用率将超过80%。企业更加依赖MITREATT&CK框架随着威胁数量的上升,报告发现90%的企业依赖MITREATT&CK框架作为理解攻击技术的工具,依赖对手战术知识库的最常见原因是需要提高检测高级威胁的能力。此外,保护当今企业数字资产所需的安全技术已经堆积且复杂,这意味着SOC团队越来越依赖自动化工具来有效地完成工作。根据McAfee和加州大学伯克利分校长期网络安全中心的联合报告《MITRE ATT&CK作为云安全威胁调查的》,大多数企业对自身的入侵检测能力缺乏信心,而MITREATT&CK可以帮助企业快速找到安全漏洞可见性、工具和流程。差距。因此,MITREATT&CK在整个企业中得到了广泛采用(并且越来越多的安全操作工具正在与该框架集成):87%的受访企业认为实施MITREATT&CK可以提高云安全性;81%已经使用该框架;63%将MITREATT&CK框架用于企业和云安全矩阵;57%使用MITREATT&CK框架来比较部署的安全解决方案中的差距;55%使用MITREATT&CK框架来支持安全策略的实施;54%使用MITREATT&CK框架来支持威胁建模。自动化的驱动因素:云上的新威胁、挑战和安全性在COVID-19大流行期间,世界各地的企业都面临着许多新威胁。其中最大的是网络攻击和安全事件数量的增加(全球同比增长45%),其次是员工使用非托管设备带来的风险增加(全球增长40%)。大约三分之一的受访者认为企业安全运营团队(SOC)面临的两大挑战是:确定安全事件的优先级;并在不断扩大的攻击面中监控安全性。安全运维上云:超过96%的企业使用云计算进行IT安全运维。平均而言,近三分之二的IT安全运营软件和服务已部署在云端。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)取得授权】
