安全运营——提高网络安全防御能力的必然之选

网络安全行业发展视野下 安全运营的自我演进趋势

2021年，在新冠肺炎疫情、安全事件、0day漏洞等威胁的挑战下，网络安全产业呈现变革创新的发展态势，促使着组织和企业不断探索新的技术和方法，来防止潜在的网络入侵。在现有安全形势、政策导向、发展需求之下，安全运营作为网络安全发展的时代产物，被认为是解决现有挑战的有利方法。本文将带您一起探索在当今网络安全形势下安全运营的演进趋势。

未来 SOC 的第二个构建块：开放式集成框架

网络安全中绝对“流行”的趋势之一是安全运营中心 (SOC) 现代化。越来越多的证据表明，这不是是否会受到攻击的问题，而是何时以及如何攻击一个组织。有了这个前提，我们看到 SOC 缩小了他们成为检测和响应组织的使命的重点，需要某些构建块来为未来的 SOC做好准备。

未来 SOC 的第三个基石：平衡自动化

随着安全运营中心 (SOC) 缩小其使命的重点，成为检测和响应组织，需要具备三个主要能力来为未来的 SOC做好准备。当安全性由数据驱动时，团队可以专注于相关的高优先级问题，做出最佳决策并采取正确的行动。数据驱动的安全性还提供了一个持续的反馈循环，以便团队可以捕获和使用数据来改进未来的分析。开放式集成架构使数据能够在整个基础架构中流动，并确保系统和工具可以协同工作。

未来SOC真正需要的三个能力

SOC在国内的落地相对艰难，原因包括了技术集成能力上的不足，以及人才的匮乏。对于技术集成能力的不足，我们需要的不仅仅是另一个好听的概念，而是真正能够打通各类安全能力协同的架构——是不止于概念与理论，真正能够落地并实践的架构。