大多数公司仍然饱受SOC人员短缺的痛苦
根据 Exabeam 的调查,绝大多数人觉得 SOC 的威胁检测能力很可靠,但组织并没有因为此而变得更安全。技术上向 SOAR 发展,而人员短缺的情况也要得到重视。
Exabeam 在 2020 年发布的 SOC 调查报告中发现,82% 的 SOC 人员对检测威胁的能力充满信心,但只有 22% 的人统计过平均检测时间(MTTD)。
这种毫无理由的自信让 39% 的公司仍然陷在缺少 SOC 人员的泥潭中,并且一直在寻找合格的人才来弥补缺口。
调查在美国、英国、加拿大、德国和澳大利亚展开,共计 295 个调查对象。此外,还针对分析人员和 SOC 管理层如何看待安全运营、人员招聘、人员配置、人员培训和资金花费等方面的内容展开了调查。
“从 2018 年到 2019 年,DWELL 时间(攻击发生到发现攻击的时间间隔)实际上是正在增加的,但这份调查报告中发现大家对网络威胁检测能力的信任是令人惊讶的”,Exabeam 首席安全策略官Steve Moore如是说。
这种不平衡可能是由于 SOC 管理层和一线分析人员对组织面临的最常见威胁没有达成共识。SOC 管理层人为网络钓鱼和供应链漏洞是问题的核心,而分析人员常常将DDoS 攻击和勒索软件视为更大的威胁。
技术趋势
中小型公司最关心的是停机时间或业务中断,占比达到了 50%。他们不认为威胁狩猎是一种操作模式,而是将威胁狩猎作为一项必不可少的技能挑选出来(61%)。其他发现如下所示:
- 美国的 SOC 外包比例同比下降(36% 下降至 28%)
- 英国的 SOC 外包比例同比上升(36% 上升至 47%)
- 德国的 SOC 外包比例为 47%,主要是提供威胁情报服务
- 澳大利亚的 SOC 运营情况不容乐观,需要进行更新升级
对 SOC 来说,监控分析、访问管理和日志记录都是重中之重:
- 超过一半的 SOC 记录了 SIEM 中至少 40% 的事件
- 英国对日志记录的利用最多
- SOC 普遍缺乏创建检测逻辑、验证、调整和报告的能力(35%)
为此,大多数人都希望在未来的几年中,安全编排、SOAR 能够得到优先发展。
SOC 人员短缺
SOC 留住人才的主要因素是:公司福利、高薪和积极向上的企业文化。有些情况仍然值得注意:
- 美国有 23%、加拿大有 35% 的 SOC 配备人员不足十人
- 64% 的一线员工表示缺乏职业发展是离职的主要原因
- 效果较差的 SOC 认为在技术、培训和人员上都缺乏必要的投入
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
通用服务网格 Kuma 被 CNCF 接纳为 Sandbox 项目
Kong 官方宣布,Kuma 作为 Sandbox 项目被捐赠给了 CNCF,并表示“这是有史以来第一个基于 Envoy 的服务网格被捐赠给基金会”。 Kuma 诞生于 2019 年 6 月,它是一个现代的通用服务网格控制平面,基于Envoy搭建(Envoy 是一个为云原生应用设计的代理软件)。Kuma 可以在包括 Kubernetes、虚拟机、容器、裸机和传统环境在内的任意平台上运行,以落实整个组织中的云原生体验。 “服务网格越大,就越有价值”。因此,Kuma 始终提供 Kubernetes 和 Universal 两种模式,以对 Kubernetes 和 VM 工作负载提供支持。在最新发布的 0.6 版本中,Kuma 的原始 DNA 得到扩展,以支持混合通用工作负载,这不仅允许跨 Kubernetes 和 VM 工作负载创建不同的服务网格,还可以在同一网格中一起支持它们。用户可以通过一个控制平面对所有网格进行控制,这些服务网格几乎可以在组织内的每个平台上运行。 被 CNCF 接纳为 Sandbox 项目后,Kuma 将在接下来的几周内根据 CNCF 的准则将项目进行过渡,包括把 K...
- 下一篇
JIT的Profile神器JITWatch
简介 老是使用命令行工具在现代化社会好像已经跟不上节奏了,尤其是在做JIT分析时,使用LogCompilation输出的日志实在是太大了,让人望而生畏。有没有什么更加简便的方法来分析JIT日志呢?快来和小师妹一起来学习JITWatch吧。 什么是JIT 小师妹,F师兄,JIT就是Just In Time compilers。能不能再总结一下JIT到底是做什么的呢? 当然没问题,JIT主要有两个作用,第一个作用大家应该已经知道了,就是在运行时将byte code编译成为机器码,提高程序的执行速度。 第二个作用就是在运行时对代码进行优化,同样的也对性能进行提升。 JIT中有两种编译器,C1代表的是Client Compiler,C2代表的是Server Compiler。 其中C1只是简单的编译,而C2在收集到更多信息之后,会进行更加深入的编译和优化。 常见的优化手段有:Loop unrolling, Inlining, Dead Code Elimination,Escape analysis, Intrinsics, Branch prediction等。 JDK8中会默认启动分层编译...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8安装Docker,最新的服务器搭配容器使用
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7安装Docker,走上虚拟化容器引擎之路