日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

每個(gè)領(lǐng)域都有其縮寫詞，但是網(wǎng)絡(luò)安全領(lǐng)域可能有太多的縮寫詞。我們用這些縮寫詞來描述威脅來源，以及它們?nèi)绾紊У模€會(huì)描述不同的安全團(tuán)隊(duì)、他們的證書、以及他們使用的工具。縮寫本身沒啥毛病，但是當(dāng)它們被用于描述新興的解決方案時(shí)，就會(huì)出現(xiàn)個(gè)有趣的現(xiàn)象——那個(gè)縮寫會(huì)被作為下一個(gè)能解決所有安全問題的銀色子彈技術(shù)。不過很可惜，這從來沒有實(shí)現(xiàn)。

專注于為中小企業(yè)提供成都網(wǎng)站建設(shè)、成都網(wǎng)站制作服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)伊春免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動(dòng)了千余家企業(yè)的穩(wěn)健成長(zhǎng)，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

縮寫和它們被期許的“價(jià)值”

追溯十年前Gartner定義的UTM：一種統(tǒng)一的安全產(chǎn)品，尤其適用于中小型企業(yè)，一般功能組會(huì)分為三個(gè)部分：防火墻/IPS/VPN、Web安全網(wǎng)關(guān)和信息傳輸安全。UTM理論上需要能滿足網(wǎng)絡(luò)線路中所需要的所有安全需求，但實(shí)際上并沒有。然后，NGFW就出現(xiàn)了，能夠定制化滿足企業(yè)特殊需求——只不過，依然沒有做到。

UTM和NGFW注重于對(duì)網(wǎng)絡(luò)線路進(jìn)行防御。但是，隨著端點(diǎn)越來越多，關(guān)注點(diǎn)逐漸轉(zhuǎn)向這個(gè)已經(jīng)擴(kuò)大的攻擊面，業(yè)界隨之轉(zhuǎn)向EPP。那繞過了這些解決方案的威脅怎么辦?這不就有了EDR嗎?

最近比較火的縮寫應(yīng)該是XDR，意味著擴(kuò)展檢測(cè)與響應(yīng)(Extended Detection and Response)。XDR最初的定義將其描述為基于EDR的一種新解決方案，“X”只是表示EDR的“擴(kuò)展”或者“下一代”。但是其他我們還沒怎么關(guān)注的“檢測(cè)與響應(yīng)”怎么辦?比如說流量檢測(cè)與響應(yīng)(Network Detection and Response, NDR)和云檢測(cè)與響應(yīng)(Cloud Detection and Response, CDR)?XDR也應(yīng)該要包括這些東西，還有幾十種組織已經(jīng)在他們環(huán)境中部署的安全工具。而這個(gè)系統(tǒng)還包括新出現(xiàn)的威脅檢測(cè)調(diào)查和響應(yīng)(Threat Detection, Investigation and Repsonse, TDIR)平臺(tái)，用于解決SOC不僅需要檢測(cè)與響應(yīng)能力，還需要“調(diào)查”的需求。

XDR和之后各種“變體”的目的，都是對(duì)整個(gè)基礎(chǔ)設(shè)施的檢測(cè)與響應(yīng)，包括所有的攻擊來源、連接不同的供應(yīng)商以及各種云端和本地部署的安全技術(shù)。那么，如何實(shí)現(xiàn)?XDR是一個(gè)目標(biāo)方向，而不是一個(gè)解決方案;它只能用一個(gè)整體、結(jié)構(gòu)化的解決方式。把它作為另一個(gè)銀子彈技術(shù)，或者另一個(gè)帶著新期許的縮寫，都不過是歷史的重演罷了。那樣的XDR無法為SOC的效率有任何提升。

從縮寫轉(zhuǎn)向用例

比起縮寫詞一波又一波的出現(xiàn)，我們面臨的攻擊才是更為持久不斷的。那就先把縮寫放在一邊，把注意力放在更重要的一些事情上——比如SOC作為現(xiàn)代化進(jìn)行檢測(cè)和響應(yīng)機(jī)構(gòu)的使用情況。SOC的工作包括了告警追蹤、防魚叉式釣魚、事件響應(yīng)、威脅狩獵與威脅情報(bào)管理。

如果要讓SOC更加有效，未來SOC還需要能夠具備以下能力：

專注于數(shù)據(jù)

數(shù)據(jù)是安全的血液，因?yàn)樗軓南到y(tǒng)、威脅、脆弱性、身份等內(nèi)部與外部的資源，提供廣泛的上下文聯(lián)系。當(dāng)安全是數(shù)據(jù)驅(qū)動(dòng)的時(shí)候，團(tuán)隊(duì)就能夠有上下文關(guān)聯(lián)，關(guān)注于更為相關(guān)的高優(yōu)先級(jí)問題，從而進(jìn)行最佳的決策并執(zhí)行正確的操作。數(shù)據(jù)驅(qū)動(dòng)的安全同樣能夠提供一個(gè)可持續(xù)的反饋循環(huán)，讓團(tuán)隊(duì)能夠存儲(chǔ)和使用數(shù)據(jù)，以便提升未來的分析。

確保系統(tǒng)和工具能夠協(xié)同

由于團(tuán)隊(duì)用于分析的數(shù)據(jù)會(huì)貫穿大部分組織，雙向集成可以讓團(tuán)隊(duì)將數(shù)據(jù)匯聚到一個(gè)共同的工作面。一個(gè)開放式的集成架構(gòu)可以從技術(shù)、威脅信息和其他第三方資源提供大量的數(shù)據(jù)接入能力。它同樣能讓團(tuán)隊(duì)可以在進(jìn)行決策后快速基于相關(guān)技術(shù)進(jìn)行響應(yīng)。

自動(dòng)化與人類響應(yīng)的平衡

提升團(tuán)隊(duì)能力最有效的方式是用自動(dòng)化取代重復(fù)、低風(fēng)險(xiǎn)、又耗時(shí)的任務(wù)，并意識(shí)到現(xiàn)在依然需要人類的分析能力。非正常的且高影響的緊急調(diào)查最好讓人類分析師帶頭處理，而自動(dòng)化只是進(jìn)行補(bǔ)充工作。在人類和機(jī)器相平衡的情況下，自動(dòng)化確保團(tuán)隊(duì)總是有最合適的工具。

SOC不需要另一個(gè)縮寫名詞代替。他們真正需要的是那些能夠讓他們更快更全面，解決他們最重要工作的能力。這才是安全行業(yè)真正需要應(yīng)許的東西，而且這只有通過正確的架構(gòu)才能實(shí)現(xiàn)。

點(diǎn)評(píng)

安全行業(yè)的新概念每年都在出現(xiàn)，不同的縮寫詞也是一個(gè)接一個(gè)地冒出來。但是，我們需要的是真正能夠解決問題的方案，而不是一堆縮寫詞和空炒的概念。SOC在國(guó)內(nèi)的落地相對(duì)艱難，原因包括了技術(shù)集成能力上的不足，以及人才的匱乏。對(duì)于技術(shù)集成能力的不足，我們需要的不僅僅是另一個(gè)好聽的概念，而是真正能夠打通各類安全能力協(xié)同的架構(gòu)——是不止于概念與理論，真正能夠落地并實(shí)踐的架構(gòu)。

本文名稱：縮寫就算了，未來SOC真正需要的三個(gè)能力
當(dāng)前地址：http://m.5511xx.com/article/djdesjp.html