SOC转向威胁检测和响应 Gartner

今天的现代安全运营中心(SOC)开始关注威胁检测和安全警报管理，以应对当今的威胁。

SOC是网络安全专业人员的团队，其任务是监控网络中的网络攻击和可疑行为，以及改进内部安全控制和程序。

这些群体对于保持足够的安全卫生至关重要，他们收集的威胁数据可能会与更广泛的机构共享，以改善整个网络防御行业。

周二，Gartner表示，现在越来越多的SOC正在将投资，资源和时间从威胁预防转变为威胁检测和主动响应。

该研究机构预测，到2022年，50%的所有SOC将包括事件响应，威胁情报和威胁发现能力，而2015年估计为10%。

Gartner研究副总裁Peter Firstbrook说：“SRM领导者需要构建或外包集成威胁情报，整合安全警报和自动响应的SOC，这一点不容小觑。”

这些预测是Gartner 2019年新出现的安全和风险管理趋势报告的一部分，该报告还表明无密码身份验证是网络安全领域的另一个战略转变。

这种技术正在被企业更频繁地部署，消费者也正在被引入无密​​码认证。包括TpuchID在内的生物识别服务已经普遍使用，谷歌最近与FIDO联盟达成协议，将基于应用程序的无密码身份验证引入Android设备。

“为了打击以密码为目标的黑客访问基于云的应用程序，将用户与其设备相关联的无密码方法提供了更高的安全性和可用性，这对于安全来说是一种难得的双赢，”Firstbrook评论道。

Gartner还认为，我们将看到2019年至2023年间发生的云安全故障率上升，这是客户而非供应商的错。相信这些问题将由于安全团队被拉伸而缺乏可用的技术帮助以确保安全过渡到云而出现。

由于缺乏网络安全专业人员，更多的供应商将提供混合服务，以便将来利用人工智能，机器学习和自动化。预计到2020年底，未填充的网络安全角色的数量预计将从2018年的估计100万增长到150万。

随着诸如通用数据保护法规(GDPR)等数据保护法规的出台，企业意识到其有责任仅以安全的方式存储必要的信息。但是，为了做到这一点，公司现在正在检查他们自己的系统以及如何管理数据。

Gartner认为，这将促使数据安全投资在2019年通过数据安全治理框架(DSGF)更加普遍。

“DSGF提供了一种以数据为中心的蓝图，用于识别和分类数据资产并定义数据安全策略，”Firstbrook说。'然后用于选择最小化风险的技术。解决数据安全问题的关键是从它所解决的业务风险入手，而不是像太多公司那样首先获得技术。“