2021安全市場熱點:自動化安全運營工具
根據Micro Focus最新發布的企業調查,全球SOC安全運營團隊最重視的安全能力是高級威脅檢測,并且希望更多使用基于人工智能和機器學習技術的下一代自動化安全運營工具來構筑主動防御體系。
比較流行的11個安全運營工具
報告顯示,超過93%的受訪者使用人工智能和機器學習技術,主要目標是提高高級威脅檢測能力;超過92%的受訪者希望在未來12個月內使用或購買某種形式的自動化工具。
調查結果表明,隨著SOC的不斷成熟,企業安全運營團隊將以前所未有的速度部署下一代安全工具和功能,以彌補安全能力上的差距。
如今企業SOC面臨的風險和運營挑戰正在不斷累積:更多的數據、更復雜的攻擊和更大的攻擊面和資產暴露面需要監控。然而,如果實施得當,人工智能技術,例如無人監督的機器學習,正在推動企業實施下一代安全運營。
調查顯示:“越來越多的企業發現人工智能和機器學習技術非常有效,能夠增強高級威脅檢測和響應能力,從而加快提升SecOps團隊的安全能力。”
報告發現,SecOps團隊使用大量自動化水平不斷提高的工具來幫助保護關鍵數據資產,上面圖表列出的比較流行的11種安全運營工具,預計在2021年的采用率都將超過80%。
企業更加依賴MITRE ATT&CK框架
隨著威脅數量的上升,報告發現90%的企業都依賴MITRE ATT&CK框架作為了解攻擊技術的工具,而依賴對手戰術知識庫的最常見原因是需要提高檢測高級威脅的能力。
此外,保護當今企業數字資產所需的安全技術已經疊床架屋,極為復雜,這意味著SOC團隊更加依賴自動化工具來有效地開展工作。
而根據根據邁克菲和加州大學伯克利分校長期網絡安全中心的聯合報告《MITRE ATT&CK作為云安全威脅調查的》,大多數企業對自身入侵檢測能力都缺乏信心,而MITRE ATT&CK能夠幫助企業快速找到安全可見性,工具和流程方面的差距。
因此,MITRE ATT&CK已經在企業中得到了廣泛采用(并且越來越多的安全運營工具也與該框架整合):
- 87%的受訪企業認為實施MITER ATT&CK可以提高云安全性;
- 81%已經使用了該框架;
- 63%將MITRE ATT&CK框架同時用于企業和云的安全矩陣;
- 57%使用MITRE ATT&CK框架來比對已部署安全解決方案的差距;
- 55%使用MITRE ATT&CK框架來支持安全策略實施;
- 54%利用MITRE ATT&CK框架來支持威脅建模。
自動化的驅動力:新的威脅、挑戰與安全上云
新冠大流行期間,全球企業面臨許多新的威脅。其中比較大的是網絡攻擊和安全事件數量增加(全球同比增長45%),其次是員工使用非托管設備(全球增長40%)導致的風險增加。
大約三分之一的受訪者認為企業安全運營團隊(SOC)面臨的最嚴峻的兩個挑戰是:
- 安全事件優先級分類;
- 在不斷增長的攻擊面上監控安全性。
安全運營上云:超過96%的企業將云計算用于IT安全運營,平均而言,近三分之二的IT安全運營軟件和服務已經部署在云中。
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】