2020年SOC安全运营投资的五大热门趋势
根据 ESG 的研究,36% 的企业正在积极集成不同的安全分析和操作工具,以搭建集成度更高的安全技术体系结构。另有 48% 的企业表示,他们正积极开展安全分析和运营工具集成方面的工作。
当今杂乱的安全工具无法满足安全性要求、数据量或流程自动化,因此 CISO 正在构建或购买紧密集成的 SOAPA(安全运营和分析平台体系结构)解决方案来满足这些需求。
我相信,随着越来越多的企业和机构重新调整其安全运营中心 (SOC),2020 年对于 SOAPA 来说将是重要的一年,以下是与 SOAPA 相关的开发与投资趋势:
1. 围绕SOAPA的一站式安全采购
安全分析和运营技术供应商将继续购买产品以补充其现有产品组合。这并不是什么新鲜事:2019年,Micro Focus 收购了 Interset,Palo Alto Networks 收购了 Demisto,Sumo Logic 收购了 JASK。预计明年流程自动化和高级分析等安全领域的并购将继续活跃,我们将看到一个或多个威胁情报平台供应商(例如 Anomali,Threat Connect 或 Threat Quotient)被主要的 SIEM 厂商抢购一空。 同样,网络流量分析供应商(如 Awake Security,Corelight 或Vectra Networks)也将会被添加到 SIEM 方案中。这种一站式安全采购模式的前景不错。ESG 研究表明,63% 的企业组织愿意从同一个供应商那里购买大多数网络安全技术。
2. 安全融合中心将率先在金融业开始流行
许多公司针对不同的安全功能配备不同的团队和工具,但这会导致明显的通信和协作问题。不久前我们调研了纽约的几家大型银行,它们都建立了融合中心来融合诸如威胁情报分析、安全运营和事件响应之类的功能。由于纽约银行往往是新兴安全趋势的风向标,因此我们预计融合中心的发展将在 2020 年得到关注。与融合中心有关的知识今天有限,但来自埃森哲 (Accenture),Optiv 和 PWC 之类的公司可以帮助设计、规划、建设新相关设施。
3. 安全运营上云
过去,CISO 由于担心失去对数据和基础架构的控制权,因此不愿将安全技术和安全运营转移到云中。2020 年情况将发生转变:ESG 研究表明 38% 的组织已经在公共云中运行安全分析和运营技术,而另外 44% 的组织将考虑在公共云中部署安全分析和运营技术作为混合 SOAPA 的一部分。随着组织采用基于云的安全技术,亚马逊、谷歌和微软这样的云计算服务商将作为 SOAPA 提供者发挥更大的作用。其他安全技术供应商必须通过技术集成和云计算合作关系来为这种不可避免的趋势早做打算。
4. 威胁管理与漏洞管理相结合
威胁管理一直主导着安全支出,而漏洞管理仅限于软件和应用程序扫描。但是 CISO(和业务主管)希望更好地了解整体网络风险,以便他们可以确定操作的优先级并做出以数据为依据的决策。2020 年,我们将看到更多的技术创新/创业和资金流向漏洞领域。设想一下有这样一个网络风险管理仪表板,能够展示所有资产的详细安全信息,并且可以将这些信息与威胁参与者、已知漏洞利用和 TTP 相关联。然后,这个系统还可以为网络安全团队建议安全漏洞补救的优先级。甚至在某些情况下,安全补救措施可以完全自动化以加快响应速度。CIS Top 20 完全可以通过机器学习和流程自动化。目前已经有软件漏洞领域的厂商,例如Kenna Security和 Tenable Networks 能够提供部分类似的功能,但是功能和覆盖范围都有待提高。
5. 新的SOAPA技术类别
除了网络风险管理外,另外一个值得关注的热点市场是持续自动渗透和攻击测试 (CAPAT)。这些工具会不断触发模拟攻击,以测试分析功能、控件和IR流程。这些测试的结果将推动相关规则和机器学习算法的调整以及安全控制的微调。CAPAT 还可能引入来自 Guardicore、Fidelis、Illusive Networks 和 TrapX 等供应商的欺骗技术。当模拟的红队测试确定了常见的敌人目标时,可以在 “动态欺骗” 周期中更新蜜罐。这里描述的许多活动将部分或完全自动化,从而推动持续的安全运营改进。
【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
小米的性价比之路为何走不通了?
图片来源于网络 在汽车业,有个有意思的铃木现象,即铃木叩开新兴市场大门之后,在随即来的消费升级中却会被排挤在主流市场之外。 主要是因为铃木以小型车为核心,讲究性价比和耐用性,但毕竟没高端产品,产品力方面没有向上的张力。一旦市场打开,铃木就完成了使命,成了死在沙滩上的前浪,只能退居线外了。目前,小米好像遭遇了类似铃木遇到的问题。 小米在通过低价完成智能机普及之后,也快成了死在沙滩上的前浪,尤其是在2016年来了一次36%的下滑,吓得大家一跳。这一年三星恰好因为Note 7事件销量大跌50%,让出超过2000万的市场空间,小米非但没捕捉到,还被带入坑中。 反而是持续高端努力的华为通过P9/Mate 9引领高奏凯歌,OV也线下发力,把2015年的状元——小米拉到第四。小米的性价比并没有帮上忙,反而暴露了其电工的单纯和渠道以及供应链的孱弱。 期间,小米依旧沿袭“饥饿营销”路线,忽视手机市场已经群雄并起,罔顾竞争从产品端延伸到供应链端,很快就招架不住。经此大跌后,雷军不得不重掌供应链,引导小米逆转。 小米此前引以为傲的策略反成掣肘。它的抢先发布,吸引米粉再供货的策略,在智能机尚未普及时候尚且有效...
- 下一篇
2019年12大数据泄露事故
仅在2018年,就有5亿个人记录被盗。到年底将窃取多少记录? 根据《 2019年第三季度基于风险的数据违规快速查看报告》,截至9月底,共有5183次违规,暴露了79亿条记录。与2018年第三季度报告相比,违规总数上升了33.3%,暴露的记录总数翻了一番多,上升了112%。 今年会是有记录以来最糟糕的吗? 12. ElasticSearch服务器漏洞– 1.08亿条记录 在2019年1月,ZDnet报告说,一个在线赌场集团泄露了超过1.08亿笔赌注的信息,包括有关客户个人信息,存款和取款的详细信息。数据从ElasticSearch服务器泄漏,该服务器没有密码就可以在线暴露。ElasticSearch是公司安装的便携式高级搜索引擎,用于改进其Web应用程序的数据索引和搜索功能。 发现服务器的安全研究员Justin Paine发现用户数据包含很多敏感信息,例如真实姓名,家庭住址,电话号码,电子邮件地址,生日,站点用户名,帐户余额,IP地址,浏览器和操作系统详细信息,上次登录信息以及已玩游戏的列表。ZDnet报告说,不清楚该服务器在网上暴露了多长时间,有多少用户受到影响,是否有其他人访问了泄漏...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7设置SWAP分区,小内存服务器的救世主
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Mario游戏-低调大师作品
- 2048小游戏-低调大师作品
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程