企业越来越依赖安全操作中心(SOC)来应对日益增多的威胁,在McAfee Labs季度安全威胁报告中涉及到的企业中,十分之九的企业表示他们有内部或外部的SOC来应对安全威胁。
这是几年前专用SOC比重下降或外包时一个巨大的变化,根据McAfee本周发布的安全研究显示,66%的受访者表示受到安全威胁,而大约93%的企业表示他们无法应对所有的安全威胁。
McAfee的报告显示,现在几乎所有的商业和企业组织都有某种类型的SOC。许多受访者表示,他们计划增加SOC的投资,因为他们已经看到了企业在改进SOC之后在检测和打击安全威胁带来的优势。
大约60%的SOC是内部管理的,23%的SOC支持内部和外部混合管理,只有17%的SOC是被外包的。
一些公司使用虚拟SOC,这意味着没有构建专门的设施,主要依靠兼职的员工。大多数虚拟SOC主要针对关键警报或事件作出反应。多功能SOC通常具有专门的操作中心,其在标准业务操作期间操作,并且具有专用和半专用的员工,同时,专用SOC还有一个专门的运营团队,但这些团队成员通常不仅要完成安全任务,还要提供关键IT业务运营。
日益增长的攻击
无论企业是否具有专用SOC,McAfee所调查的大多数公司都表示安全攻击正在与日俱增。大约67%的受访者表示安全事件比去年更加频繁,16%的受访者表示安全事故增加了很多。
在表示安全漏洞增加的受访者中,有73%的人认为这是因为检测地更加全面,因此安全漏洞增加;有57%的受访者表示是因为攻击的增加导致的。
原文链接:https://www.sdxcentral.com/articles/news/enterprises-relying-socs-fight-security-threats/2016/12/