隨著組織發展其安全程序，其安全環境的復雜性也在增長。復雜性和變化要求采用一種全新的方式來應對現代安全運營中心(SOC)。根據Gartner的數據現實，到2022年，50%的SOC將轉變為具有集體事件響應、威脅情報和主動搜尋威脅能力的現代運營中心，而2015年這一比例還不到10%。

[[276504]]

安全和風險領導者正在尋找合作伙伴來幫助他們建立內部能力或將其全部外包出去。因此，安全服務(MSS)的整體市場正處于一個快速的發展階段，從傳統的監控和管理發展到更先進的、由人工智能(AI)領導(但以人為驅動)的安全服務。更不用說，公司正在進行全組織范圍的數字轉型，這需要一種全新的方法來實現跨混合多云平臺的安全。

如何實現安全托管服務的現代化?

傳統上，安全托管服務提供商(MSSP)專注于最大容量的日志監視和警報，缺乏調查和外圍防御。傳統的安全服務提供商在調查過程中提供的信息有限，無法透明化，并定義哪些進行了升級，哪些沒有升級，它們已經變成了一個黑匣子。隨著攻擊載體的發展和數據量及準確性的提高，MSSP正處于安全的關鍵時刻，這是一個不斷發展或與客戶無關的問題。

接下來讓我們更深入地探討MSSP應該推動安全托管現代化的三個方面：

1. 管理檢測和響應(MDR)

對傳統安全托管服務提供者來說，最重要的變化之一涉及到托管檢測和響應功能。Gartner表示，到2024年，超過25%的組織將使用托管檢測和響應(MDR)服務，40%的中型企業將使用MDR作為唯一的安全托管服務。客戶對更主動的響應和補救的需求是主要的驅動因素。

對于傳統的安全托管服務，重點放在日志管理、威脅情報、合規性和設備管理上。另一方面，MDR側重于一種主動的方法來檢測和管理安全事件，從而限制安全事件的影響。

MDR結合了人類專業知識和分析、人工智能和機器學習(ML)之間的平衡方法，以加速檢測和響應。改善這兩個關鍵領域意味著攻擊者將在環境中花費更少的時間并盡可能減少損害。此外，MDR背后的人力資源專業知識使組織能夠主動捕捉威脅并識別攻擊者用于攻擊組織的工具和技術。

2. 人工智能驅動的安全管理

人工智能和機器學習是下一代MSSP增長的關鍵領域。根據Forrester的數據顯示，64%的企業安全決策者擔心使用人工智能的網絡罪犯。此外，54%的企業通過雇傭或外包人工智能專家來實現或擴展人工智能能力。

安全和風險領導者必須熟悉人工智能技術和安全研究的構建模塊。第一個原因是，威脅行動者正在積極利用AI和ML來瞄準組織，并發現了大量的可識別個人信息數據集(PII)。其次，如果沒有通過AI和ML進行實時安全分析和管理，組織就無法在應對不斷增加的警報量時獲得安全狀態的上下文，有意義的見解。

物聯網(IoT)和運營(OT)等技術也為安全生態系統增加了更多的設備和數據。這反映了一種新的威脅，許多首席信息安全官以前從未處理過這種威脅。隨著數據量和準確性的增加，安全托管提供者需要人工智能來提升它們的檢測、響應和修復的能力。

AI和ML允許第三方安全提供商篩選噪音并有效地為客戶減少誤報。AI驅動的安全管理可幫助分析人員快速分析大型數據集并關聯數據，從而使分析師能夠在快速升級之前發現潛在威脅和異常行為。

AI和ML也有助于加快響應速度，將完成一項調查所需的時間從幾天或幾個月縮短到幾小時甚至幾分鐘。基于AI和ML的檢測和響應可以利用先前的攻擊數據和洞見，幫助識別新威脅中的類似特征。

3. 將合規性和風險轉化為可行的見解

組織不僅面臨安全環境的復雜性，而且還面臨著合規性和監管要求。管理風險的最大障礙包括成本增加、難以找到合適的技術，以及缺乏恰當管理風險和合規職能的專業知識和人員。

安全和風險領導者經常告訴我們，他們發現很難對組織風險進行量化和報告。他們要么沒有正確的風險背景，要么不確定如何處理新法規。

現代MSSP需要在與客戶的每次互動中，將有意義的合規性和風險管理放在首位。為此，現代MSSP應該從事件、關聯數據、漏洞和威脅情報中綜合遙測，以幫助客戶評估、檢測新風險和現有風險并確定其優先級。服務提供者需要作為合作伙伴了解業務，以幫助客戶了解相關的業務信息。

安全規則本應被打破

當今的現代安全形勢要求對安全規則采取一種全新的方法。安全托管提供商應該不斷地尋求領先于對其客戶構成的威脅和風險。

新出現的威脅、風險和新技術可能會帶來不確定性。一個全球性的、現代化的安全合作伙伴可以幫助您的組織管理企業安全功能，并解放您的安全人員，專注于整體計劃監督。