行业新闻与博客

恶意软件被引用为 SOC 团队 ,这是最常见的漏洞引用

根据由 Ponemon Institute 出版  并由 Devo Security 赞助的新研究“ 提高安全运营中心的有效性”,在安全运营中心(SOC)工作的越来越痛苦,因为工作量增加,警报疲劳。

受访者将恶意软件(98%),已知漏洞(80%),鱼叉式网络钓鱼(69%)和内部威胁(68%)列为 SOC 中最常见的攻击。 


“大多数受访者认为他们的 SOC 效率很低,几乎有一半的人认为它与业务需求并不完全一致。报告称,诸如缺乏对网络和 IT 基础设施的可见性,对发现威胁的能力以及对 SOC 团队的工作压力缺乏信心等问题正在削弱其有效性。


事实上,65% 的受访者表示,这些痛苦因素会导致他们考虑改变职业或离职,甚至那些认为 SOC 对其网络安全战略至关重要的组织也存在这些挫折感。SOC 正在挣扎,大多数参与者将其 SOC 的有效性排在低位,近一半报告称 SOC 与业务需求并不完全一致。 


由于这些问题,78%的受访者表示平均解决时间(MTTR)可能是几周到几个月甚至几年。“只有 22% 的受访者表示可以在数小时或数天内解决问题。42% 的受访者表示,平均解决时间是数月或数年,“报告称。除了缺乏可见性之外,威胁搜寻也被列为最大的挑战。 


“威胁狩猎团队难以识别威胁,因为他们有太多的 IoC(妥协指标)需要跟踪,过多的内部流量需要与 IoC 进行比较,缺乏内部资源和专业知识以及过多的误报。超过一半的受访者(53%)认为他们的 SOC 收集证据,调查并发现威胁来源无效的能力。主要原因是对网络流量的可见性有限,缺乏及时的补救,复杂性和过多的误报,“报告说。

需要帮助吗?联系我们的支持团队 在线客服