企業安全運營的五大能力短板

企業網絡安全運營面臨的主要挑戰是工具和手動流程太多，沒有足夠的員工或專業技能。網絡安全運營的主要能力短板則包括與IT部門合作，軟件開發以及與開發人員合作的能力。今天，這些問題在安全效率和運營效率方面仍然困擾著很多企業。

ESG的研究報告“SOC現代化和XDR的作用”從不同的角度調查了376名受訪者安全運營所面臨的挑戰和能力短板，結果如下：

與IT運營部門合作。30%的安全專業人員受訪者表示，他們的安全運營團隊最不擅長與IT運營團隊合作來降低安全風險或響應安全事件。這是一個問題，因為網絡安全風險管理是一項團隊工作，安全團隊可以識別風險并確定其優先級——例如漏洞、配置錯誤、特權帳戶等。然后IT運營部門負責緩解這些風險，例如安裝補丁、更改配置設置等。安全運營團隊與IT部門的合作不順暢將導致企業資產暴露，或者給人一種錯覺，即安全列車正在準時運行，而實際上，列車已經遲到或即將脫軌。

缺乏編程和軟件開發技能。30%的受訪者表示，他們的安全運營團隊最不精通開發安全工作流程的軟件開發技能。安全開發技能很多與流程自動化有關，通常需要Python和腳本開發技能。由于流程自動化對于擴展安全運營至關重要，因此，如果安全運營團隊存在開發短板，一方面企業可以使用現有工具中的自動化功能，例如終結點檢測和響應、擴展檢測和響應、威脅情報平臺、SIEM等；此外，企業還可以尋求低代碼/無代碼安全編排、自動化和響應工具的替代方案，例如Torq。

軟件開發團隊在降低風險方面的問題。26%的受訪者表示，他們的安全運營團隊最不擅長與軟件開發團隊合作來降低代碼中的安全風險。鑒于敏捷開發、DevOps、云原生應用程序和數字化轉型計劃的爆炸式增長，這種技能短板應該引起CISO的高度重視。DevSecOps有助于幫助企業平衡軟件開發效率和風險管理的需求。

安全警報分級。10%的受訪者表示，他們的安全運營團隊最不擅長對安全警報進行分類。這是另一個熟悉的問題，通常是來自警報風暴或技能較低的一級分析師。領先的企業正在通過培訓員工、調整檢測規則、自動執行低級別響應操作、使用Mitre ATT&CK框架驅動更多警報上下文、使用準確的威脅情報豐富警報以及在攻擊模式中將警報關聯在一起來解決此問題。

安全分析和基礎架構的運營和維護。24%的受訪者表示，他們的安全運營團隊在維護和運營安全分析和運營基礎設施方面最不熟練。這同時也是一個經常被低估的問題。安全工具可能需要大量調整和更新才能最大限度地提高效率。當安全團隊不堪重負時，他們經常忽視這種維護，從而給安全運營工作造成麻煩。基于云的SaaS或托管服務可以在這方面提供幫助。安全團隊還應經常驗證安全控制措施，以了解是否可以依靠它們來預防和檢測網絡攻擊。

在這個經濟不確定的時期，CISO的工作重點開始轉向“內部挖潛”和“降本增效”，從當前的員工和流程中挖掘更多潛力和收益。ESG的研究報告指出，網絡安全運營的能力短板應該從安全團隊、軟件開發人員和IT運營之間的磋商協作開始；此外，讓更多網絡安全人員參加培訓也是不錯的選擇。