2021年SecOps的五大趨勢

隨著遠程辦公的常態化，企業數字化轉型加速，全球安全專業人員持續短缺，網絡安全的游戲規則正在快速變化，全球每個組織都面臨著新的挑戰。監控不斷增長的攻擊面的重要程度日益提升，在CyberRes最新發布的2021 SecOps安全運營狀況報告中，40%的受訪者認為這是他們的首要關注點。

幸運的是，很多企業已經開始采取行動。絕大多數企業認識到需要額外追加安全投資，84%的企業增加了安全運營中心(SOC)和培訓方面的支出，遠程訪問監控、基于云的安全采用以及威脅情報等更多安全領域的投資也在增長。總體而言，2020年報告記錄的SecOps相關的支出增長了6.4%，預計今年將進一步增長12.4%。

以下是我們對SecOps五大趨勢的預測：

遠程辦公打開了一扇門，安全自動化是鎖

01

多年來，盡管大多數公司已經意識到企業的安全邊界已經消失，但整體防御思維仍然頑固不化。然而，2020年全球突然轉向分布式勞動力，迫使人們重新思考。SOC現在必須專注于對設備和用戶身份的精細訪問控制以及行為異常檢測——因為基礎設施的網絡威脅已經遠遠超出傳統安全邊界的范圍。

許多人轉向機器學習和自動化，以檢測不良行為者并快速消除威脅。到目前為止，自動化的首要任務是風險評估，其次是威脅搜尋、情報分析和攻擊面管理的自動化。大約30%的人認為自動化修復任務是自動化的首要用例，而近四分之一(23%)的人認為通過自動化向高管報告風險的流程是優先事項。

管理攻擊面

02

攻擊面管理(ASM)能夠發現、跟蹤、分類和監控網絡中或員工使用的資產——從筆記本電腦到路由器，從軟件到云服務。由于許多公司認為不斷增長的攻擊面是一個主要問題，因此找到減少信息技術和基礎設施暴露面的技術和流程至關重要。

ASM工具試圖在“如果你沒有找到，攻擊者會找到它”的假設下找到最薄弱的環節。雖然ASM解決方案是一項相對較新的技術，但目前有超過一半的受訪者在其組織內進行了此類工作，大約40%的受訪者打算在未來12個月內實施這些工作。

轉向遠程SOC

03

專用的企業自建的SOC設施旨在為分析師和工程師提供最高的生產力和舒適度。而各種指揮中心里的大量花里胡哨的設施和技術，事實上更多是一種作秀，為了給參觀的潛在客戶留下深刻印象。如今，新冠疫情的影響迫使許多SecOps團隊在完全遠程的環境中進行威脅檢測和響應。幾個月過去了，SecOps領導者了解到，他們所做的幾乎所有事情都可以遠程完成，并且發現現在遠程工作是可以接受的，而且還更容易保留熟練的技術人才和資源。因此，我們看到85%的組織增加了對云安全服務和技術的采用。

紅隊崛起

04

可以說，最關鍵的安全運營流程是對防御能力的定期評估。具有前瞻性的安全運營團隊越來越多地使用紅隊演習（即模擬對手的行動）作為此流程的一部分，以確保強大的網絡安全態勢。超過93%的受訪者認為紅隊是安全運營的一項基本活動。幾乎一半的人將他們的紅隊結果報告給董事會進行盡職調查，而三分之一的人將結果作為風險和準備報告的一部分與CISO分享。

定期評估威脅模型也至關重要，因為威脅模型與技術一樣，會迅速老化并可能失去相關性。幸運的是，大多數組織(85%)表示他們至少每六個月評估一次威脅模型。

外包與本地

05

雖然外包使公司能夠接觸到所需的專家并釋放員工生產力，但許多組織仍然用不信任目光看待外包，尤其是對于安全運營。然而，對于許多組織而言，不斷增長的SecOps復雜性使得外包SOC功能的成本效率不僅具有吸引力，而且是必要的。許多企業開始嘗試簡化內部運營工作。考慮到尋找頂尖安全人才的難度，不難理解為什么外包往往是阻力最小的路徑。

因此，幾乎所有公司(92%)都發現他們至少需要外包部分SecOps職能。然而，對外包的猶豫仍然是常態：只有24%的受訪企業完全外包了1到3個安全功能，只有4%的企業將三個以上的功能完全外包。

總結：SecOps團隊必須適應變化

公司需要克服遠程辦公新常態和安全專業人員短缺的挑戰，根據云的需求調整其安全性。采用威脅建模框架、實施管理攻擊面的流程以及在整個安全運營領域積極推動自動化將有助于提高公司的安全成熟度。

參考資料

https://www.microfocus.com/en-us/assets/security/2021-state-of-security-operations