#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

Согласно результатам нового опроса, центры информационной безопасности (SOC) совершенствуются. Респонденты указывают, что основными сильными сторонами таких центров являются гибкость реагирования и время реакции, а их самая большая слабость — недостаточная видимость инцидентов.

«Результаты опроса показывают, что организации до сих пор не могут обнаружить ранее неизвестные угрозы, что, согласно данным, полученным во время других опросов, является повсеместно распространенной проблемой», — говорит аналитик SANS Кристофер Кроули. «Хотя исследование указывает, что SOCs нуждаются в большей автоматизации, особенно для предотвращения и обнаружения, оно также показывает, что центры информационной безопасности продолжают совершенствоваться и используют сочетание облачных и внутренних SOC сервисов».

Современные центры информационной безопасности обладают широким спектром возможностей, 91% предоставляют возможности предотвращения вторжений в сети IDS/IPS; 86% предоставляют возможности обнаружения вторжения в сети IDS/IPS, а 77% предоставляют возможности реагирования на инцидент.

Результаты опроса показывают, что SOC собирают, анализируют и реагируют на огромное количество информации ежедневно. Ключевой момент заключается в том, чтобы сделать работу центра полезной для всех функций, связанных с SOC, и улучшить интеграцию с сетевыми операционными центрами (NOC). В настоящее время, только 32% респондентов сообщают о наличии тесной интеграции между SOC и NOC, при этом 12% имеют сильную техническую интеграцию.

«Подобный недостаток интеграции может, отчасти, быть разновидностью используемых респондентами архитектур», — продолжает Кроули. «Нет сомнений в том, что есть очевидные возможности для совершенствования операций по обеспечению безопасности, начиная с улучшения взаимоотношений и координации деятельности с ИТ-операциями».

SOCs are maturing, but need more automation

Автор статьи: Царев Евгений

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.