日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
SOAR在企業(yè)安全運(yùn)營(yíng)工作中的六個(gè)典型應(yīng)用

由于企業(yè)的數(shù)字資產(chǎn)攻擊面不斷擴(kuò)大,以及數(shù)字化業(yè)務(wù)資產(chǎn)價(jià)值不斷提升,企業(yè)面臨的攻擊威脅也在不斷增加。為了應(yīng)對(duì)挑戰(zhàn),企業(yè)需要進(jìn)一步增強(qiáng)安全運(yùn)營(yíng)中心的自動(dòng)化水平,提高消除安全威脅的速度和敏捷性,同時(shí)減輕運(yùn)營(yíng)人員的工作壓力。安全編排與自動(dòng)化響應(yīng)(SOAR)正是幫助企業(yè)實(shí)現(xiàn)安全運(yùn)營(yíng)自動(dòng)化的代表性技術(shù)之一。

目前成都創(chuàng)新互聯(lián)公司已為上1000+的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬空間、網(wǎng)站托管運(yùn)營(yíng)、企業(yè)網(wǎng)站設(shè)計(jì)、馬尾網(wǎng)站維護(hù)等服務(wù),公司將堅(jiān)持客戶(hù)導(dǎo)向、應(yīng)用為本的策略,正道將秉承"和諧、參與、激情"的文化,與客戶(hù)和合作伙伴齊心協(xié)力一起成長(zhǎng),共同發(fā)展。

SOAR的價(jià)值與典型應(yīng)用

大量應(yīng)用實(shí)踐表明,SOAR可以幫助企業(yè)安全運(yùn)營(yíng)中心實(shí)現(xiàn)以下方面的能力優(yōu)化:

  • 安全能力編排 

SOAR可以幫助安全運(yùn)營(yíng)中心實(shí)現(xiàn)各種異構(gòu)安全工具的銜接和工作協(xié)同,從而提高獲取威脅、運(yùn)營(yíng)監(jiān)控和識(shí)別事件的效率。

  • 自動(dòng)化

SOAR可以通過(guò)預(yù)定義的參數(shù)自動(dòng)觸發(fā)工作流程、任務(wù)和警報(bào),幫助企業(yè)安全運(yùn)營(yíng)中心實(shí)現(xiàn)更積極的主動(dòng)安全防護(hù)模式。

  • 事件響應(yīng)

SOAR可以加快企業(yè)安全運(yùn)營(yíng)中心對(duì)中、低風(fēng)險(xiǎn)事件進(jìn)行通用性和針對(duì)性的處置響應(yīng),并通過(guò)統(tǒng)一視圖方式來(lái)訪問(wèn)、查詢(xún)和共享威脅情報(bào),為安全分析師提供支持。

從以上三點(diǎn)可以看出,SOAR的應(yīng)用價(jià)值在于,可以自動(dòng)化協(xié)同多個(gè)安全工具共同處理常規(guī)性威脅信息和事件,使安全分析師能夠?qū)W⒂谔幚砀鼜?fù)雜的威脅,并實(shí)現(xiàn)對(duì)威脅情報(bào)的全生命周期支持。如果實(shí)施得當(dāng),SOAR可以成為助力企業(yè)進(jìn)一步夯實(shí)安全防護(hù)體系的基礎(chǔ)。

但在最初接觸或使用SOAR產(chǎn)品時(shí),很多企業(yè)都會(huì)對(duì)SOAR的真實(shí)效果產(chǎn)生疑慮。因此,SOAR產(chǎn)品的應(yīng)用可以從一些容易落地的應(yīng)用場(chǎng)景開(kāi)始,在使用的過(guò)程中逐漸打磨產(chǎn)品能力,增強(qiáng)使用信心。以下,研究人員總結(jié)了SOAR在企業(yè)安全運(yùn)營(yíng)中的6個(gè)典型應(yīng)用:

1、警報(bào)信息處理

SOAR平臺(tái)每天都會(huì)收集到成千上萬(wàn)個(gè)網(wǎng)絡(luò)攻擊指標(biāo)(IOC)。這些指標(biāo)是從內(nèi)外威脅情報(bào)源、惡意軟件分析工具、XDR系統(tǒng)、SIEM系統(tǒng)、電子郵件、RSS新聞源、監(jiān)管機(jī)構(gòu)及其他數(shù)據(jù)庫(kù)收集而來(lái)。通過(guò)SOAR平臺(tái)的協(xié)調(diào)、匯總和發(fā)掘,可以從海量的警報(bào)信息中檢測(cè)出真正可疑的IOC。

2、攻擊事件管理

在企業(yè)體系化安全能力構(gòu)建中,會(huì)使用多種安全工具來(lái)檢測(cè)潛在的安全威脅。因此,安全分析師可能需要花費(fèi)大量時(shí)間來(lái)分析與同一威脅相關(guān)的不同監(jiān)測(cè)數(shù)據(jù)。SOAR可以將來(lái)自多個(gè)相關(guān)事件、性質(zhì)相同的數(shù)據(jù)匯總起來(lái)。這使得安全運(yùn)營(yíng)人員能夠識(shí)別出最關(guān)鍵的威脅,從而快速處理威脅,縮短威脅檢測(cè)和響應(yīng)的總體平均時(shí)間。

3、安全漏洞管理

在傳統(tǒng)的安全運(yùn)營(yíng)模式中,安全分析師需要人工管理和清點(diǎn)安全漏洞。但是如果通過(guò)SOAR技術(shù),幾項(xiàng)簡(jiǎn)單的策略就可以實(shí)現(xiàn)漏洞管理自動(dòng)化,快速處理大量漏洞,并實(shí)現(xiàn)漏洞監(jiān)控和快捷響應(yīng)。具體來(lái)說(shuō),SOAR可以跨多個(gè)安全工具將威脅數(shù)據(jù)關(guān)聯(lián)起來(lái),以評(píng)估漏洞利用風(fēng)險(xiǎn),并相應(yīng)地確定漏洞威脅的優(yōu)先級(jí)。

4、事件響應(yīng)分析強(qiáng)化

SOAR平臺(tái)可以利用多個(gè)數(shù)據(jù)源或查詢(xún)不同的威脅情報(bào)工具來(lái)獲取威脅上下文,從而加強(qiáng)IOC的事件響應(yīng)分析。這使得SOC分析師能夠更準(zhǔn)確高效地分析、驗(yàn)證、分類(lèi)和響應(yīng)。在這種應(yīng)用場(chǎng)景下,SOAR可以幫助安全分析師大大節(jié)省事件響應(yīng)中必須的關(guān)聯(lián)性數(shù)據(jù)檢索時(shí)間,從而可以更快速地獲取大量的IP、URL和散列信息以檢查惡意威脅,又不影響所需的查詢(xún)深度。

5、威脅搜尋

SOAR平臺(tái)還可以作為一種主動(dòng)搜尋威脅的機(jī)制。對(duì)安全分析師來(lái)說(shuō),搜尋威脅是一項(xiàng)至關(guān)重要的任務(wù),但考慮到威脅范圍不斷擴(kuò)大,這項(xiàng)任務(wù)很耗費(fèi)時(shí)間。SOAR可以添加用于持續(xù)分析的數(shù)據(jù)集,從而支持大規(guī)模數(shù)據(jù)分析的環(huán)境。此外,SOAR可以廣泛地探測(cè)惡意軟件或可疑域名,并在必要時(shí)結(jié)合分析師經(jīng)驗(yàn)共同(human-in-the-loop)決策,幫助擴(kuò)大威脅搜尋范圍。

6、安全事件響應(yīng)

目前主流的SOAR方案已經(jīng)可以有效處理一些常見(jiàn)安全威脅,并準(zhǔn)確做出補(bǔ)救和響應(yīng),比如網(wǎng)絡(luò)釣魚(yú)、惡意軟件、拒絕服務(wù)(DoS)攻擊、網(wǎng)站損毀和勒索軟件。

根據(jù)安全威脅的類(lèi)型,自動(dòng)化響應(yīng)有以下常見(jiàn)形式:

  • 將指標(biāo)自動(dòng)添加到監(jiān)視列表;
  • 自動(dòng)阻止惡意指標(biāo);
  • 自動(dòng)隔離指標(biāo)或受攻擊端點(diǎn);
  • 給基礎(chǔ)設(shè)施硬件/軟件自動(dòng)打補(bǔ)?。?/li>
  • 自動(dòng)生成工單;
  • 自動(dòng)阻止可疑的電子郵件或IP地址;
  • 自動(dòng)刪除來(lái)自其他郵箱的可疑郵件;
  • 自動(dòng)終止或控制用戶(hù)賬戶(hù);
  • 自動(dòng)觸發(fā)防病毒掃描或安全合規(guī)檢查;
  • 自動(dòng)提醒特定的安全分析師、供應(yīng)商、合作伙伴或客戶(hù)。

SOAR落地應(yīng)用的挑戰(zhàn)

盡管SOAR技術(shù)有巨大的發(fā)展前景,但其理念能否真正兌現(xiàn)仍然充滿(mǎn)挑戰(zhàn)。這與企業(yè)現(xiàn)有的安全運(yùn)營(yíng)能力和水平是息息相關(guān)的。研究人員發(fā)現(xiàn),SOAR在應(yīng)用落地中面對(duì)的主要挑戰(zhàn)包括:

挑戰(zhàn)一

安全運(yùn)營(yíng)水平還沒(méi)有達(dá)到使用SOAR的條件

很多企業(yè)組織的安全運(yùn)營(yíng)現(xiàn)狀是,通過(guò)IP地址實(shí)現(xiàn)對(duì)安全設(shè)備和終端的管理,通過(guò)對(duì)管理員和用戶(hù)的賬戶(hù)對(duì)應(yīng)用進(jìn)行管理,但安全設(shè)備及賬戶(hù)對(duì)于業(yè)務(wù)應(yīng)用來(lái)說(shuō),是多對(duì)一或多對(duì)多的關(guān)系。當(dāng)安全事件發(fā)生以后,必需要依靠對(duì)系統(tǒng)和資產(chǎn)熟悉的人員進(jìn)行問(wèn)題排查。這對(duì)于自動(dòng)化設(shè)備來(lái)說(shuō),應(yīng)用會(huì)存在非常大的挑戰(zhàn)。

挑戰(zhàn)二

SOAR產(chǎn)品使用需要多部門(mén)協(xié)同

SOAR的應(yīng)用目標(biāo)是人員、數(shù)據(jù)、流程、工具的高效協(xié)同。但分析企業(yè)目前現(xiàn)狀,業(yè)務(wù)、信息化、安全運(yùn)營(yíng)都是獨(dú)立的部門(mén),有相應(yīng)的職責(zé)劃分及領(lǐng)導(dǎo)者,實(shí)現(xiàn)跨部門(mén)的協(xié)同工作不僅僅是簡(jiǎn)單的技術(shù)問(wèn)題,還是管理上的改變。想要打通業(yè)務(wù)與安全,需要從頂層設(shè)計(jì)開(kāi)始改變組織架構(gòu),而現(xiàn)階段還沒(méi)有強(qiáng)有力的因素對(duì)此進(jìn)行推動(dòng)。

挑戰(zhàn)三

企業(yè)沒(méi)有清晰的事件處置流程

SOAR將事件的處置過(guò)程通過(guò)劇本進(jìn)行編排,如果用戶(hù)本身對(duì)于自身的事件處置流程都不甚清晰,那也就無(wú)法使用自動(dòng)化工具提高效率。只有那些組織管理能力較強(qiáng),具備正式、成熟安全響應(yīng)流程的企業(yè),才能夠針對(duì)通用威脅建立標(biāo)準(zhǔn)劇本,達(dá)到使用SOAR產(chǎn)品的條件。 

挑戰(zhàn)四

SOAR產(chǎn)品難以實(shí)現(xiàn)標(biāo)品化

SOAR產(chǎn)品對(duì)比其他的安全產(chǎn)品,如防火墻、IDS等,是不能即插即用的,因?yàn)槊總€(gè)用戶(hù)部署的安全設(shè)備不同、事件響應(yīng)的流程不同,需根據(jù)用戶(hù)實(shí)際情況接入數(shù)據(jù)源、設(shè)備,以及更具應(yīng)用需求和場(chǎng)景修改優(yōu)化劇本。

參考鏈接:??https://www.techtarget.com/searchsecurity/tip/Top-6-SOAR-uses-cases-to-implement-in-enterprise-SOCs??


名稱(chēng)欄目:SOAR在企業(yè)安全運(yùn)營(yíng)工作中的六個(gè)典型應(yīng)用
本文來(lái)源:http://m.5511xx.com/article/cojogcg.html