SOC全球調(diào)研:警報數(shù)量翻倍,八成團(tuán)隊遭遇告警疲勞
Sumo Logic近日發(fā)布了一項全球SOC和SecOps安全運(yùn)營的調(diào)查結(jié)果,揭示了安全專業(yè)人員在安全運(yùn)營中心(SOC)現(xiàn)代化的過程中面臨的障礙和困難,超過八成的SecOps安全運(yùn)營團(tuán)隊表示正在遭受告警疲勞的折磨(下圖)。
以下為該SOC調(diào)研的亮點(diǎn)信息:
過量的安全警報
傳統(tǒng)SIEM產(chǎn)品的復(fù)雜性以及提高海量警報信息管理效率的渴望正在推動云原生SIEM與安全自動化功能的結(jié)合,來有效應(yīng)對SOC挑戰(zhàn)。
報告指出:“當(dāng)今的安全運(yùn)營團(tuán)隊面臨著持續(xù)不斷的安全隱患威脅,這可能導(dǎo)致嚴(yán)重的后果,包括失去客戶、降低品牌聲譽(yù)和減少收入。為了有效地最小化風(fēng)險并彌合鴻溝,許多公司都依賴能夠提供安全警報實(shí)時分析的自動化解決方案。”
“這些發(fā)現(xiàn)突顯了SOC團(tuán)隊在以云為中心的世界中面臨的挑戰(zhàn),但更重要的是,揭示了為什么企業(yè)積極尋求云原生替代方案來進(jìn)行安全性分析和運(yùn)營。”
該研究表明,需要管理的警報數(shù)量日益龐大,對IT安全專業(yè)人員而言是一個重大問題。盡管自動安全警報處理可以幫助緩解此問題,但對于大多數(shù)安全團(tuán)隊而言,相關(guān)解決方案仍然在發(fā)展中。
安全警報規(guī)模增長成為安全運(yùn)營的大難題
- 在過去五年中,有70%的受訪企業(yè)安全警報數(shù)量增加了一倍以上
- 99%的人報告大量警報導(dǎo)致IT安全團(tuán)隊遇到問題
- 83%的人說他們的安全人員遇到“警報疲勞”
自動化有幫助,但仍在發(fā)展中
- 自動化程度高的團(tuán)隊中有65%能在當(dāng)日內(nèi)解決大多數(shù)安全警報,而自動化程度低的團(tuán)隊中只有34%能做到這一點(diǎn)
- 92%的人認(rèn)為自動化是處理大量警報的最佳解決方案
- 75%的受訪者表示,他們將需要三名或更多名額外的安全分析師來在同一天處理所有警報
需要更好的技術(shù)來管理安全警報量
- 88%的團(tuán)隊表示現(xiàn)有的SIEM面臨挑戰(zhàn)
- 84%的團(tuán)隊認(rèn)可基于云或混合環(huán)境的云原生SIEM的許多優(yōu)勢
- 99%的團(tuán)隊認(rèn)為將從額外的SIEM自動化功能中受益
報告指出:如今企業(yè)需要處理的數(shù)據(jù)比以往任何時候都要多,而令安全運(yùn)營團(tuán)隊感到痛苦的是,當(dāng)下IT安全運(yùn)營達(dá)標(biāo)的壓力也是最大的。
“公司需要采用能夠快速識別,確定優(yōu)先級并僅對最關(guān)鍵的警告信號做出響應(yīng)的解決方案,以使他們不會沉迷于毫無價值的警報過載中。”
【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權(quán)】
