企業(yè)安全運營中心淪為日志存儲中心?業(yè)界稱產(chǎn)品需迭代

2023-03-28 23:05:53

由于外部環(huán)境對于企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全帶來持續(xù)威脅,目前企業(yè)將SOC引入安全管理已經(jīng)成為一種常態(tài),甚至對于部分腰部以上的企業(yè)而言,已成為一種“剛需”。

3月28日,中企通信宣布全新的安全運營中心(SOC)于上海正式啟用,安防策略由“被動響應(yīng)”轉(zhuǎn)為“主動出擊”。此前阿里云、騰訊云等都升級了SOC的功能。


(資料圖片僅供參考)

中企通信方面對第一財經(jīng)記者表示,隨著數(shù)字化轉(zhuǎn)型越來越深入到生產(chǎn)的各個環(huán)節(jié),企業(yè)開始面頻繁的黑客攻擊,這讓企業(yè)對于安全服務(wù)愈發(fā)重視,有更多公司開始考慮尋求SOC的服務(wù),無論是自建、外包,還是以月費的形式去購買。

分析機構(gòu)Gartner將SOC定義為一個“團隊”,該“團隊”通常是晝夜不停地工作以提供7x24小時的覆蓋范圍,并且有專用的物理/虛擬設(shè)施(基礎(chǔ)架構(gòu)),以幫助預(yù)測、預(yù)防、檢測、評估和應(yīng)對安全威脅與事件。SOC的一個優(yōu)勢在于提升企業(yè)的威脅管理能力。如今,許多組織出于強化安全和保護資產(chǎn)的目的,開始陸續(xù)實施或部署各種安全技術(shù)和服務(wù),達(dá)到盡早預(yù)防及檢測威脅的效果。

在以往,企業(yè)自建SOC付出的資源成本高昂。根據(jù)Gartner的研究結(jié)果,若要提供完整功能并且以7x24運行自建的SOC,企業(yè)至少需要為此安排8到12名全職員工。此外,理想情況下,SOC應(yīng)該位于專用的物理環(huán)境中(例如隔離的房間),并擁有自己的獨立Internet連接。高昂的接入成本也直接促生了提供托管服務(wù)的安全服務(wù)供應(yīng)商(MSSP)的涌現(xiàn),托管服務(wù)的本質(zhì)是一種共享資源。

此外,還有業(yè)內(nèi)人士對記者表示,有些行業(yè)對于自己先前的SOC建設(shè)并不滿意,因為沒有達(dá)到構(gòu)想目標(biāo)?!昂芏郤OC現(xiàn)在已經(jīng)淪為一個日志存儲中心?!?

不過,隨著威脅環(huán)境的不斷發(fā)展以及安全防御從單一預(yù)防到預(yù)防、檢測、響應(yīng)三方面的綜合平衡的轉(zhuǎn)變,越來越多的企業(yè)重新重視并重構(gòu)SOC的解決方案。

“現(xiàn)在,頭部企業(yè)可以通過類似SOC中臺的平臺選擇定制化方案,而對于腰部企業(yè)來說標(biāo)準(zhǔn)化的運營體系也可以提供一種‘開箱即用’的方案。企業(yè)可以視自己的需求和能力定制?!?未來智安創(chuàng)始人兼CEO 唐伽佳對第一財經(jīng)記者表示。

Fortinet 創(chuàng)始人兼首席執(zhí)行官謝青此前表示,現(xiàn)代化網(wǎng)絡(luò)與跨網(wǎng)絡(luò)各組件的動態(tài)安全性無縫融合的發(fā)展趨勢,將持續(xù)推動數(shù)字化轉(zhuǎn)型加速并大幅降低運營成本。當(dāng)前,許多企業(yè)正借助這種融合優(yōu)勢,著手將SOC和 NOC (網(wǎng)絡(luò)運營中心) 全面整合,從而全面提升整體運營效率。

目前從運維的角度看,SOC可以大致分為5種模型:虛擬型SOC、多功能型SOC/NOC、混合型SOC、專業(yè)型SOC以及指揮型SOC.由于虛擬型SOC沒有專用的SOC基礎(chǔ)架構(gòu)設(shè)施,所以該模式通常適用于僅發(fā)生偶發(fā)事件或與MSSP或其他第三方合作的小型企業(yè)。

據(jù)記者了解,圍繞SOC,業(yè)界一直期待其能夠幫助企業(yè)更好地實現(xiàn)數(shù)據(jù)的治理、安全威脅的建模以及異常行為的可視化等。不過一方面?zhèn)鹘y(tǒng)的SOC平臺存在功能上的局限,另一方面,目前國內(nèi)不少SOC供應(yīng)商在技術(shù)和能力上尚未達(dá)到企業(yè)滿意的高度。

為了補足傳統(tǒng)SOC在能力上的不足,一些新概念如XDR等已經(jīng)在國內(nèi)市場出現(xiàn)并成為企業(yè)競爭的發(fā)力點之一。

XDR是一種涵蓋混合IT架構(gòu)的安全產(chǎn)品集成套件,負(fù)責(zé)威脅預(yù)防、檢測和響應(yīng)的互操作和協(xié)調(diào)。其可以將控制點、安全遙測、分析和操作統(tǒng)一到一個企業(yè)安全系統(tǒng)中,提高中小型企業(yè)和部分行業(yè)用戶威脅檢測和響應(yīng)的速度,因此也更快速被中小型企業(yè)接受。

國內(nèi)不少企業(yè)已經(jīng)圍繞XDR都展開了積極的布局。傳統(tǒng)的云安全廠商為了滿足客戶多元化的需求正在積極擁抱新技術(shù),“而初創(chuàng)公司則會直接all-in到XDR布局,會考慮從整個XDR出發(fā)幫客戶運營一套安全平臺?!?唐伽佳說,現(xiàn)在兩大陣營都開始紛紛布局XDR,新興的創(chuàng)業(yè)公司會考慮投入比較大。

據(jù)Fortinet估算,截至2026年,網(wǎng)絡(luò)和安全的整體市場規(guī)模將從目前的540億美元增至730億美元。

(文章來源:第一財經(jīng))

標(biāo)簽:

關(guān)閉
新聞速遞