0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

我们为什么要建立安全运营中心?

如意 来源:TechTarget中国 作者:邹铮 2020-12-01 15:37 次阅读

安全运营中心(SOC)是抵御攻击和数据泄露事故的第一道防线之一。在此命令中心内工作的信息安全员工可以创建、部署和修改企业网络安全计划,以及部署、管理和更新安全技术和工具以防止数据丢失。

《2020年Verizon数据泄露调查报告》显示,2019年共发生4,000起数据泄露事故,这是2018年的两倍。尽管Risk Based Security发现,在2020年上半年,数据泄露事故的数量有所下降,但泄漏的记录数量却是此前同期的四倍以上。

SOC是位于内部、云端还是虚拟环境,或者说内部部署、外包或两者兼而有之,这可能帮助企业防止数据泄露事故,也可能使企业面临倒闭风险。

以下是安全运营中心的8大优势:

1. 持续保护

安全运营中心全年全天候运行。这种不间断的监控对于检测异常活动的最初迹象至关重要。攻击不只是发生在周一到周五的9点到5点。SOC团队成员(无论是内部人员、外聘人员还是虚拟人员)会全天候监视潜在漏洞,以随时捕获威胁。

2. 快速有效的响应

由于SOC团队成员不断监视威胁,他们可缩短第一次发生入侵到平均检测时间之间的时间。如果检测到异常活动,SOC分析人员将在进行阻止前调查并验证该事件确实是攻击。然后,SOC团队开始对事件进行响应,以确定威胁的严重性、消除威胁并补救任何不良影响。

3. 减少数据泄露事故和运营成本

通过最大程度地减少网络攻击者潜伏在企业网络中的时间,SOC团队可以减少数据泄露事故的影响,同时还可减少数据泄露事故可能导致的潜在成本,例如数据丢失、诉讼或声誉受损。攻击者在系统中保留的时间越长,对企业造成的潜在损害就越大。

此外,SOC团队会努力工作,以最大程度地减少攻击期间的停机时间和业务中断,以防止财务损失。

在运营方面,拥有集中的SOC团队可以降低资本支出和运营支出。在精简团队中的安全专家还可避免多个团队或部门重复工作,而是协同处理同一网络安全事件。

SOC本身也可以节省成本。外包任务给托管安全服务提供商、云服务提供商或虚拟SOC可以减轻部分或全部安全职责,从而消除对专用SOC设施和人员的需求。

4. 威胁预防

SOC不仅仅是检测事件。SOC团队进行的分析和威胁搜寻有助于防止攻击的发生。SOC可提高对安全系统的可见性和控制力,使企业能够领先于潜在的攻击者和问题。

5. 安全专业技能

安全运营中心通常包括SOC经理、事件响应人员和安全分析师以及其他专门职位,例如安全工程师、威胁猎人、法医调查员和合规性审核员。这些员工都有不同的技能,当与其他SOC员工的技能相结合,有助于检测、修复、分析威胁并从中学习。

团队成员还具有经过考验证明可靠的技术知识,可用于威胁检测和预防,例如SIEM、行为威胁分析、AI机器学习以及云访问安全代理,以及最先进的威胁检测技术。

6. 沟通与协作

SOC团队擅长沟通和协作-不仅在团队内部,而且在整个企业中。SOC团队成员通过安全意识培训计划来教育员工、第三方承包商、客户等,让他们学习潜在威胁相关信息。安全运营中心团队成员还与C级主管和管理层、业务负责人和部门负责人共享安全见解,以帮助企业领导者计算潜在风险,以评估是否风险是否在可接受范围,或者是否应采用新的策略或控制措施来减轻风险。

7. 合规性

关键的SOC监视功能是企业合规性不可或缺的部分,尤其是在遵循要求特定安全监视功能和机制(例如GDPR和CCPA)的法规的情况下。

8. 提升企业声誉

拥有SOC可以向员工,客户,客户和第三方利益相关者表明,企业在认真对待数据安全和隐私。这可使企业、员工和客户感到更舒适地共享数据。而且,企业认真地对待数据的安全性和隐私性,可从其员工那里获得更大的信任。运行良好的SOC可以改善业务声誉,从而有可能增加当前客户和潜在客户的建议。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据
    +关注

    关注

    8

    文章

    6892

    浏览量

    88828
  • 信息安全
    +关注

    关注

    5

    文章

    650

    浏览量

    38877
收藏 人收藏

    评论

    相关推荐

    华为计划在波兰建立一个网络安全中心

    华为准备在波兰建立一个网络安全中心
    发表于 02-07 01:23 672次阅读

    有关运营商3G网络的安全筹谋

    有关运营商3G网络的安全筹谋2009年1月,国家发放了3G牌照;2009年5月,各大运营商的广告、口号、标语铺天盖地,这一切热闹的现象都在告诉大家:3G来了!但在Radware专家看来,作为三大主角
    发表于 03-16 09:10

    ? 安全教育中心

          中电方大为发电企业、供电企业和农电企业量身定做,推出专业性很强、很富培训震撼力的三大安全教育中心系列硬软产品
    发表于 11-09 14:58

    为什么我们建立集成库呢?

    为什么我们建立集成库呢?如果不建集成库,而是简单的建立某个元件的元件库跟封装库,不集成行吗?
    发表于 01-21 16:31

    亚马逊代运营和自己运营店铺有什么区别?

    一谈到亚马逊代运营,有相当一部分人会感到疑惑,为什么选择代运营呢?自己经手运营不好吗?其实,很多人在开店之前也是如此壮志雄心的这么认为,但是等到开店以后才发现,由于缺乏相关经验和电商
    发表于 05-27 17:10

    医疗器械与消毒供应中心的SPD运营管理

    化追溯管理SPD第三方运营人员根据器材的品类品规,进行分包赋码,条码标签满足器械的识别和质量追溯,全流程唯一码,分包进入消毒供应中心。 3、 器械存放 — 数据指导,安全取用根据外来医疗器械使用时间
    发表于 02-18 10:15

    运营商的数据资源

    、业务角度简要解读下最具价值的运营商的八类数据(当然运营商的数据远不止于此),这些数据在运营商内是被安全的保存的,用户不用担心个人隐私会被泄露,如果
    发表于 08-31 07:38

    如何去提高数据中心运营效率呢

    现如今,尽管IT业界的各种新兴技术可能正发生着各种突飞猛进的快速变化,但每家数据中心仍然需要依赖电力资源的消耗来维持其运行能力。故而,数据中心运营商们仍然需要通过更新电源使用、冷却和电气设计方案,来
    发表于 09-09 06:14

    使用Azure软件包连接IoT中心可以实现哪些功能呢

    百万 IoT 设备和云托管解决方案后端之间建立可靠又安全的通信,生成 IoT 解决方案。几乎可以将任何设备连接到 IoT 中心。使用 Azure 软件包连接 IoT 中心可以实现如下功
    发表于 09-08 15:45

    数据中心安全运营的必备条件与加强数据中心安全的五大步骤介绍

    安全,但这些解决方案是不够的。本文中,我们将为广大读者朋友们介绍关于您企业组织可以借鉴,用以确保您的数据中心在今天安全运营所需要采取的 5
    发表于 09-30 10:25 2次下载

    亚马逊将计划在澳大利亚建立首个机器人配送中心

    将于2021年底投入运营。 亚马逊将在澳大利亚建立最大的机器人配送中心(图源ZDNet) 亚马逊表示,这将是南半球第一个部署该公司最新机器人系统的中心。亚马逊澳大利亚
    发表于 07-01 10:12 776次阅读

    安全运营中心需要解决的八个挑战

    安全运营中心是企业威胁控制策略的重要组成部分。Nemertes的2019-2020年云与网络安全研究报告发现,43%威胁控制能力的提升与部署SOC相关。然而,无论是内部还是外部管理的S
    的头像 发表于 12-07 16:07 2060次阅读

    特斯拉已在中国建立数据中心,为什么建数据中心

    5月25日晚,特斯拉官方宣布,已经在中国建立数据中心,以实现数据存储本地化,并将陆续增加更多本地数据中心。所有在中国大陆市场销售车辆所产生的数据,都将存储在境内。
    的头像 发表于 05-26 10:43 2859次阅读

    安全态势感知专家说第4期:SIEM驱动安全运营

    都不陌生。随着国内的安全运营逐步从粗放型转向业务与技术双轮驱动的精细化运营,SIEM产品也在这个过程中得到了持续发展。下面,我们将结合安全
    的头像 发表于 03-21 15:35 1046次阅读

    Resonac将在美国建立半导体封装研发中心

    制造商 Resonac 已确认计划在美国加利福尼亚州硅谷建立一个新的半导体封装解决方案中心 (PSC)。 该中心将成为半导体封装技术和材料的研发中心。Resonac表示,它已经开始了与
    的头像 发表于 12-07 15:31 753次阅读