分享方式:


安全性作業 (SecOps) 功能

雲端安全性作業 (SecOps) 功能的主要目標是偵測、回應及復原針對企業資產的主動式攻擊。

SecOps 日益成熟,安全性作業應當:

  • 被動回應工具所偵測到的攻擊
  • 主動搜尋過去被動偵測所遺漏的攻擊

現代化

偵測及回應目前在各層面皆大幅現代化的威脅形式。

  • 提升至業務風險管理: SOC 已逐漸成為管理組織業務風險的重要元素
  • 計量和目標: 追蹤 SOC 從「偵測時間」到以下關鍵指標的效能變化:
    • 回應性:根據平均確認時間 (MTTA)。
    • 補救速度:根據平均補救時間 (MTTR)。
  • 技術演進: SOC 技術由 SIEM 中專用的記錄靜態分析演變而來,並加入採用特製化工具及精密的分析技術。 如此可提供深度的資產深入解析,以及高品質的警示和調查體驗,補強了 SIEM 的廣泛視角。 兩種工具皆逐步採用 AI 與機器學習、行為分析及整合式威脅情報,以便找出可能是惡意攻擊者的異常動作,並排列其優先順序。
  • 威脅搜尋:SOC 新增假設式的威脅搜尋,可主動識別進階攻擊者,並為前線分析師將雜訊警示移出佇列。
  • 事件管理:專業領域走向正規化,與法律、通訊及其他小組一同協調事件的非技術性元素。 整合內部內容:協助安排 SOC 活動的優先順序,例如:使用者帳戶和裝置的相對風險分數、資料和應用程式的敏感性,以及重要的安全性隔離界限等,以強化防禦。

如需詳細資訊,請參閱

小組構成要素和重要關聯性

雲端安全性作業中心通常由下列角色類型所組成。

  • IT 作業 (一般密切聯絡人)
  • 威脅情報
  • 安全性架構
  • 內部人員風險方案
  • 法律和人力資源
  • 通訊小組
  • 風險組織 (如有)
  • 產業專屬的關聯、社群和廠商 (發生事件前)

後續步驟

檢閱安全性架構功能。