美圖欣賞 | 設為首頁 | 加入收藏 | 網站地圖

當前位置:電腦中國 > 新聞 > 安全資訊 >

2020年SOC安全運營投資的五大熱門趨勢

2019-12-25 16:23|來源:未知 |作者:dnzg |點擊:

根據 ESG 的研究,36% 的企業正在積極集成不同的安全分析和操作工具,以搭建集成度更高的安全技術體系結構。另有 48% 的企業表示,他們正積極開展安全分析和運營工具集成方面的工作。

當今雜亂的安全工具無法滿足安全性要求、數據量或流程自動化,因此 CISO 正在構建或購買緊密集成的 SOAPA(安全運營和分析平臺體系結構)解決方案來滿足這些需求。

我相信,隨著越來越多的企業和機構重新調整其安全運營中心 (SOC),2020 年對于 SOAPA 來說將是重要的一年,以下是與 SOAPA 相關的開發與投資趨勢:

1. 圍繞SOAPA的一站式安全采購

安全分析和運營技術供應商將繼續購買產品以補充其現有產品組合。這并不是什么新鮮事:2019年,Micro Focus 收購了 Interset,Palo Alto Networks 收購了 Demisto,Sumo Logic 收購了 JASK。預計明年流程自動化和高級分析等安全領域的并購將繼續活躍,我們將看到一個或多個威脅情報平臺供應商(例如 Anomali,Threat Connect 或 Threat Quotient)被主要的 SIEM 廠商搶購一空。 同樣,網絡流量分析供應商(如 Awake Security,Corelight 或Vectra Networks)也將會被添加到 SIEM 方案中。這種一站式安全采購模式的前景不錯。ESG 研究表明,63% 的企業組織愿意從同一個供應商那里購買大多數網絡安全技術。

2. 安全融合中心將率先在金融業開始流行

許多公司針對不同的安全功能配備不同的團隊和工具,但這會導致明顯的通信和協作問題。不久前我們調研了紐約的幾家大型銀行,它們都建立了融合中心來融合諸如威脅情報分析、安全運營和事件響應之類的功能。由于紐約銀行往往是新興安全趨勢的風向標,因此我們預計融合中心的發展將在 2020 年得到關注。與融合中心有關的知識今天有限,但來自埃森哲 (Accenture),Optiv 和 PWC 之類的公司可以幫助設計、規劃、建設新相關設施。

3. 安全運營上云

過去,CISO 由于擔心失去對數據和基礎架構的控制權,因此不愿將安全技術和安全運營轉移到云中。2020 年情況將發生轉變:ESG 研究表明 38% 的組織已經在公共云中運行安全分析和運營技術,而另外 44% 的組織將考慮在公共云中部署安全分析和運營技術作為混合 SOAPA 的一部分。隨著組織采用基于云的安全技術,亞馬遜、谷歌和微軟這樣的云計算服務商將作為 SOAPA 提供者發揮更大的作用。其他安全技術供應商必須通過技術集成和云計算合作關系來為這種不可避免的趨勢早做打算。

4. 威脅管理與漏洞管理相結合

威脅管理一直主導著安全支出,而漏洞管理僅限于軟件和應用程序掃描。但是 CISO(和業務主管)希望更好地了解整體網絡風險,以便他們可以確定操作的優先級并做出以數據為依據的決策。2020 年,我們將看到更多的技術創新/創業和資金流向漏洞領域。設想一下有這樣一個網絡風險管理儀表板,能夠展示所有資產的詳細安全信息,并且可以將這些信息與威脅參與者、已知漏洞利用和 TTP 相關聯。然后,這個系統還可以為網絡安全團隊建議安全漏洞補救的優先級。甚至在某些情況下,安全補救措施可以完全自動化以加快響應速度。CIS Top 20 完全可以通過機器學習和流程自動化。目前已經有軟件漏洞領域的廠商,例如Kenna Security和 Tenable Networks 能夠提供部分類似的功能,但是功能和覆蓋范圍都有待提高。

5. 新的SOAPA技術類別

除了網絡風險管理外,另外一個值得關注的熱點市場是持續自動滲透和攻擊測試 (CAPAT)。這些工具會不斷觸發模擬攻擊,以測試分析功能、控件和IR流程。這些測試的結果將推動相關規則和機器學習算法的調整以及安全控制的微調。CAPAT 還可能引入來自 Guardicore、Fidelis、Illusive Networks 和 TrapX 等供應商的欺騙技術。當模擬的紅隊測試確定了常見的敵人目標時,可以在 “動態欺騙” 周期中更新蜜罐。這里描述的許多活動將部分或完全自動化,從而推動持續的安全運營改進。

(責任編輯:dnzg)
安卓手机安全赚钱软件哪个好用