根據(jù)Micro Focus最新發(fā)布的企業(yè)調(diào)查，全球SOC安全運(yùn)營(yíng)團(tuán)隊(duì)最重視的安全能力是高級(jí)威脅檢測(cè)，并且希望更多使用基于人工智能和機(jī)器學(xué)習(xí)技術(shù)的下一代自動(dòng)化安全運(yùn)營(yíng)工具來(lái)構(gòu)筑主動(dòng)防御體系。

[[347580]]

比較流行的11個(gè)安全運(yùn)營(yíng)工具

報(bào)告顯示，超過(guò)93%的受訪者使用人工智能和機(jī)器學(xué)習(xí)技術(shù)，主要目標(biāo)是提高高級(jí)威脅檢測(cè)能力;超過(guò)92%的受訪者希望在未來(lái)12個(gè)月內(nèi)使用或購(gòu)買(mǎi)某種形式的自動(dòng)化工具。

調(diào)查結(jié)果表明，隨著SOC的不斷成熟，企業(yè)安全運(yùn)營(yíng)團(tuán)隊(duì)將以前所未有的速度部署下一代安全工具和功能，以彌補(bǔ)安全能力上的差距。

如今企業(yè)SOC面臨的風(fēng)險(xiǎn)和運(yùn)營(yíng)挑戰(zhàn)正在不斷累積：更多的數(shù)據(jù)、更復(fù)雜的攻擊和更大的攻擊面和資產(chǎn)暴露面需要監(jiān)控。然而，如果實(shí)施得當(dāng)，人工智能技術(shù)，例如無(wú)人監(jiān)督的機(jī)器學(xué)習(xí)，正在推動(dòng)企業(yè)實(shí)施下一代安全運(yùn)營(yíng)。

調(diào)查顯示：“越來(lái)越多的企業(yè)發(fā)現(xiàn)人工智能和機(jī)器學(xué)習(xí)技術(shù)非常有效，能夠增強(qiáng)高級(jí)威脅檢測(cè)和響應(yīng)能力，從而加快提升SecOps團(tuán)隊(duì)的安全能力。”

報(bào)告發(fā)現(xiàn)，SecOps團(tuán)隊(duì)使用大量自動(dòng)化水平不斷提高的工具來(lái)幫助保護(hù)關(guān)鍵數(shù)據(jù)資產(chǎn)，上面圖表列出的比較流行的11種安全運(yùn)營(yíng)工具，預(yù)計(jì)在2021年的采用率都將超過(guò)80%。

企業(yè)更加依賴(lài)MITRE ATT&CK框架

隨著威脅數(shù)量的上升，報(bào)告發(fā)現(xiàn)90%的企業(yè)都依賴(lài)MITRE ATT&CK框架作為了解攻擊技術(shù)的工具，而依賴(lài)對(duì)手戰(zhàn)術(shù)知識(shí)庫(kù)的最常見(jiàn)原因是需要提高檢測(cè)高級(jí)威脅的能力。

此外，保護(hù)當(dāng)今企業(yè)數(shù)字資產(chǎn)所需的安全技術(shù)已經(jīng)疊床架屋，極為復(fù)雜，這意味著SOC團(tuán)隊(duì)更加依賴(lài)自動(dòng)化工具來(lái)有效地開(kāi)展工作。

而根據(jù)根據(jù)邁克菲和加州大學(xué)伯克利分校長(zhǎng)期網(wǎng)絡(luò)安全中心的聯(lián)合報(bào)告《MITRE ATT&CK作為云安全威脅調(diào)查的》，大多數(shù)企業(yè)對(duì)自身入侵檢測(cè)能力都缺乏信心，而MITRE ATT&CK能夠幫助企業(yè)快速找到安全可見(jiàn)性，工具和流程方面的差距。

因此，MITRE ATT&CK已經(jīng)在企業(yè)中得到了廣泛采用(并且越來(lái)越多的安全運(yùn)營(yíng)工具也與該框架整合)：

• 87%的受訪企業(yè)認(rèn)為實(shí)施MITER ATT&CK可以提高云安全性;
• 81%已經(jīng)使用了該框架;
• 63%將MITRE ATT&CK框架同時(shí)用于企業(yè)和云的安全矩陣;
• 57%使用MITRE ATT&CK框架來(lái)比對(duì)已部署安全解決方案的差距;
• 55%使用MITRE ATT&CK框架來(lái)支持安全策略實(shí)施;
• 54%利用MITRE ATT&CK框架來(lái)支持威脅建模。

自動(dòng)化的驅(qū)動(dòng)力：新的威脅、挑戰(zhàn)與安全上云

新冠大流行期間，全球企業(yè)面臨許多新的威脅。其中比較大的是網(wǎng)絡(luò)攻擊和安全事件數(shù)量增加(全球同比增長(zhǎng)45%)，其次是員工使用非托管設(shè)備(全球增長(zhǎng)40%)導(dǎo)致的風(fēng)險(xiǎn)增加。

大約三分之一的受訪者認(rèn)為企業(yè)安全運(yùn)營(yíng)團(tuán)隊(duì)(SOC)面臨的最嚴(yán)峻的兩個(gè)挑戰(zhàn)是：

• 安全事件優(yōu)先級(jí)分類(lèi);
• 在不斷增長(zhǎng)的攻擊面上監(jiān)控安全性。

安全運(yùn)營(yíng)上云：超過(guò)96%的企業(yè)將云計(jì)算用于IT安全運(yùn)營(yíng)，平均而言，近三分之二的IT安全運(yùn)營(yíng)軟件和服務(wù)已經(jīng)部署在云中。

【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】