安全性作業 (SecOps) 功能

雲端安全性作業 (SecOps) 功能的主要目標是偵測、回應及復原針對企業資產的主動式攻擊。

SecOps 日益成熟，安全性作業應當：

• 被動回應工具所偵測到的攻擊
• 主動搜尋過去被動偵測所遺漏的攻擊

現代化

偵測及回應目前在各層面皆大幅現代化的威脅形式。

• 提升至業務風險管理： SOC 已逐漸成為管理組織業務風險的重要元素
• 計量和目標： 追蹤 SOC 從「偵測時間」到以下關鍵指標的效能變化：
  • 回應性：根據平均確認時間 (MTTA)。
  • 補救速度：根據平均補救時間 (MTTR)。
• 技術演進： SOC 技術由 SIEM 中專用的記錄靜態分析演變而來，並加入採用特製化工具及精密的分析技術。 如此可提供深度的資產深入解析，以及高品質的警示和調查體驗，補強了 SIEM 的廣泛視角。 兩種工具皆逐步採用 AI 與機器學習、行為分析及整合式威脅情報，以便找出可能是惡意攻擊者的異常動作，並排列其優先順序。
• 威脅搜尋：SOC 新增假設式的威脅搜尋，可主動識別進階攻擊者，並為前線分析師將雜訊警示移出佇列。
• 事件管理：專業領域走向正規化，與法律、通訊及其他小組一同協調事件的非技術性元素。 整合內部內容：協助安排 SOC 活動的優先順序，例如：使用者帳戶和裝置的相對風險分數、資料和應用程式的敏感性，以及重要的安全性隔離界限等，以強化防禦。

如需詳細資訊，請參閱

• 安全性作業專業領域
• 安全性作業最佳做法影片和投影片
• CISO 工作坊模組 4b：威脅防護策略
• 網路防禦作業中心 (CDOC) 的部落格系列部分 1 、部分 2a 、部分 2b、部分 3a、部分 3b、部分 3c、部分 3d
• NIST 電腦安全性事件處理指南
• 網路安全性事件修復的 NIST 指南

小組構成要素和重要關聯性

雲端安全性作業中心通常由下列角色類型所組成。

• IT 作業 (一般密切聯絡人)
• 威脅情報
• 安全性架構
• 內部人員風險方案
• 法律和人力資源
• 通訊小組
• 風險組織 (如有)
• 產業專屬的關聯、社群和廠商 (發生事件前)

後續步驟

檢閱安全性架構功能。