2020年SOC安全运营投资的五大热门趋势

根据 ESG 的研究，36% 的企业正在积极集成不同的安全分析和操作工具，以搭建集成度更高的安全技术体系结构。另有 48% 的企业表示，他们正积极开展安全分析和运营工具集成方面的工作。

当今杂乱的安全工具无法满足安全性要求、数据量或流程自动化，因此 CISO 正在构建或购买紧密集成的 SOAPA(安全运营和分析平台体系结构)解决方案来满足这些需求。

我相信，随着越来越多的企业和机构重新调整其安全运营中心 (SOC)，2020 年对于 SOAPA 来说将是重要的一年，以下是与 SOAPA 相关的开发与投资趋势：

1. 围绕SOAPA的一站式安全采购

安全分析和运营技术供应商将继续购买产品以补充其现有产品组合。这并不是什么新鲜事：2019年，Micro Focus 收购了 Interset，Palo Alto Networks 收购了 Demisto，Sumo Logic 收购了 JASK。预计明年流程自动化和高级分析等安全领域的并购将继续活跃，我们将看到一个或多个威胁情报平台供应商(例如 Anomali，Threat Connect 或 Threat Quotient)被主要的 SIEM 厂商抢购一空。 同样，网络流量分析供应商(如 Awake Security，Corelight 或Vectra Networks)也将会被添加到 SIEM 方案中。这种一站式安全采购模式的前景不错。ESG 研究表明，63% 的企业组织愿意从同一个供应商那里购买大多数网络安全技术。

2. 安全融合中心将率先在金融业开始流行

许多公司针对不同的安全功能配备不同的团队和工具，但这会导致明显的通信和协作问题。不久前我们调研了纽约的几家大型银行，它们都建立了融合中心来融合诸如威胁情报分析、安全运营和事件响应之类的功能。由于纽约银行往往是新兴安全趋势的风向标，因此我们预计融合中心的发展将在 2020 年得到关注。与融合中心有关的知识今天有限，但来自埃森哲 (Accenture)，Optiv 和 PWC 之类的公司可以帮助设计、规划、建设新相关设施。

3. 安全运营上云

过去，CISO 由于担心失去对数据和基础架构的控制权，因此不愿将安全技术和安全运营转移到云中。2020 年情况将发生转变：ESG 研究表明 38% 的组织已经在公共云中运行安全分析和运营技术，而另外 44% 的组织将考虑在公共云中部署安全分析和运营技术作为混合 SOAPA 的一部分。随着组织采用基于云的安全技术，亚马逊、谷歌和微软这样的云计算服务商将作为 SOAPA 提供者发挥更大的作用。其他安全技术供应商必须通过技术集成和云计算合作关系来为这种不可避免的趋势早做打算。

4. 威胁管理与漏洞管理相结合

威胁管理一直主导着安全支出，而漏洞管理仅限于软件和应用程序扫描。但是 CISO(和业务主管)希望更好地了解整体网络风险，以便他们可以确定操作的优先级并做出以数据为依据的决策。2020 年，我们将看到更多的技术创新/创业和资金流向漏洞领域。设想一下有这样一个网络风险管理仪表板，能够展示所有资产的详细安全信息，并且可以将这些信息与威胁参与者、已知漏洞利用和 TTP 相关联。然后，这个系统还可以为网络安全团队建议安全漏洞补救的优先级。甚至在某些情况下，安全补救措施可以完全自动化以加快响应速度。CIS Top 20 完全可以通过机器学习和流程自动化。目前已经有软件漏洞领域的厂商，例如Kenna Security和 Tenable Networks 能够提供部分类似的功能，但是功能和覆盖范围都有待提高。

5. 新的SOAPA技术类别

除了网络风险管理外，另外一个值得关注的热点市场是持续自动渗透和攻击测试 (CAPAT)。这些工具会不断触发模拟攻击，以测试分析功能、控件和IR流程。这些测试的结果将推动相关规则和机器学习算法的调整以及安全控制的微调。CAPAT 还可能引入来自 Guardicore、Fidelis、Illusive Networks 和 TrapX 等供应商的欺骗技术。当模拟的红队测试确定了常见的敌人目标时，可以在 “动态欺骗” 周期中更新蜜罐。这里描述的许多活动将部分或完全自动化，从而推动持续的安全运营改进。

【本文是51CTO专栏作者“李少鹏”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文