根据micro focus最新发布的企业调查,全球soc安全运营团队最重视的安全能力是高级威胁检测,并且希望更多使用基于人工智能和机器学习技术的下一代自动化安全运营工具来构筑主动防御体系。
报告显示,超过93%的受访者使用人工智能和机器学习技术,主要目标是提高高级威胁检测能力;超过92%的受访者希望在未来12个月内使用或购买某种形式的自动化工具。
调查结果表明,随着soc的不断成熟,企业安全运营团队将以前所未有的速度部署下一代安全工具和功能,以弥补安全能力上的差距。
如今企业soc面临的风险和运营挑战正在不断累积:更多的数据、更复杂的攻击和更大的攻击面和资产暴露面需要监控。然而,如果实施得当,人工智能技术,例如无人监督的机器学习,正在推动企业实施下一代安全运营。
调查显示:“越来越多的企业发现人工智能和机器学习技术非常有效,能够增强高级威胁检测和响应能力,从而加快提升secops团队的安全能力。”
报告发现,secops团队使用大量自动化水平不断提高的工具来帮助保护关键数据资产,上面图表列出的最流行的11种安全运营工具,预计在2021年的采用率都将超过80%。
随着威胁数量的上升,报告发现90%的企业都依赖mitre att&ck框架作为了解攻击技术的工具,而依赖对手战术知识库的最常见原因是需要提高检测高级威胁的能力。
此外,保护当今企业数字资产所需的安全技术已经叠床架屋,极为复杂,这意味着soc团队更加依赖自动化工具来有效地开展工作。
而根据根据迈克菲和加州大学伯克利分校长期网络安全中心的联合报告《mitre att&ck作为云安全威胁调查的》,大多数企业对自身入侵检测能力都缺乏信心,而mitre att&ck能够帮助企业快速找到安全可见性,工具和流程方面的差距。
新冠大流行期间,全球企业面临许多新的威胁。其中最大的是网络攻击和安全事件数量增加(全球同比增长45%),其次是员工使用非托管设备(全球增长40%)导致的风险增加。
大约三分之一的受访者认为企业安全运营团队(soc)面临的最严峻的两个挑战是:
安全运营上云:超过96%的企业将云计算用于it安全运营,平均而言,近三分之二的it安全运营软件和服务已经部署在云中。
文章来源:https://www.aqniu.com/tools-tech/70793.html
依蓝云计算有限公司
网络版捕鱼游戏 copyright © 2006-2020 uyl.cn. all rights reserved. 依蓝云 真人捕鱼游戏的版权所有