Sumo Logic近日发布了一项全球SOC和SecOps安全运营的调查结果,揭示了安全专业人员在安全运营中心(SOC)现代化的过程中面临的障碍和困难,超过八成的SecOps安全运营团队表示正在遭受告警疲劳的折磨(下图)。
以下为该SOC调研的亮点信息:
过量的安全警报
传统SIEM产品的复杂性以及提高海量警报信息管理效率的渴望正在推动云原生SIEM与安全自动化功能的结合,来有效应对SOC挑战。
报告指出:“当今的安全运营团队面临着持续不断的安全隐患威胁,这可能导致严重的后果,包括失去客户、降低品牌声誉和减少收入。为了有效地最小化风险并弥合鸿沟,许多公司都依赖能够提供安全警报实时分析的自动化解决方案。”
“这些发现突显了SOC团队在以云为中心的世界中面临的挑战,但更重要的是,揭示了为什么企业积极寻求云原生替代方案来进行安全性分析和运营。”
该研究表明,需要管理的警报数量日益庞大,对IT安全专业人员而言是一个重大问题。尽管自动安全警报处理可以帮助缓解此问题,但对于大多数安全团队而言,相关解决方案仍然在发展中。
安全警报规模增长成为安全运营的大难题
- 在过去五年中,有70%的受访企业安全警报数量增加了一倍以上
- 99%的人报告大量警报导致IT安全团队遇到问题
- 83%的人说他们的安全人员遇到“警报疲劳”
自动化有帮助,但仍在发展中
- 自动化程度高的团队中有65%能在当日内解决大多数安全警报,而自动化程度低的团队中只有34%能做到这一点
- 92%的人认为自动化是处理大量警报的最佳解决方案
- 75%的受访者表示,他们将需要三名或更多名额外的安全分析师来在同一天处理所有警报
需要更好的技术来管理安全警报量
- 88%的团队表示现有的SIEM面临挑战
- 84%的团队认可基于云或混合环境的云原生SIEM的许多优势
- 99%的团队认为将从额外的SIEM自动化功能中受益
报告指出:如今企业需要处理的数据比以往任何时候都要多,而令安全运营团队感到痛苦的是,当下IT安全运营达标的压力也是最大的。
“公司需要采用能够快速识别,确定优先级并仅对最关键的警告信号做出响应的解决方案,以使他们不会沉迷于毫无价值的警报过载中。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
