根据Micro Focus最新发布的企业调查,全球SOC安全运营团队最重视的安全能力是高级威胁检测,并且希望更多使用基于人工智能和机器学习技术的下一代自动化安全运营工具来构筑主动防御体系。
比较流行的11个安全运营工具
报告显示,超过93%的受访者使用人工智能和机器学习技术,主要目标是提高高级威胁检测能力;超过92%的受访者希望在未来12个月内使用或购买某种形式的自动化工具。
调查结果表明,随着SOC的不断成熟,企业安全运营团队将以前所未有的速度部署下一代安全工具和功能,以弥补安全能力上的差距。
如今企业SOC面临的风险和运营挑战正在不断累积:更多的数据、更复杂的攻击和更大的攻击面和资产暴露面需要监控。然而,如果实施得当,人工智能技术,例如无人监督的机器学习,正在推动企业实施下一代安全运营。
调查显示:“越来越多的企业发现人工智能和机器学习技术非常有效,能够增强高级威胁检测和响应能力,从而加快提升SecOps团队的安全能力。”
报告发现,SecOps团队使用大量自动化水平不断提高的工具来帮助保护关键数据资产,上面图表列出的比较流行的11种安全运营工具,预计在2021年的采用率都将超过80%。
企业更加依赖MITRE ATT&CK框架
随着威胁数量的上升,报告发现90%的企业都依赖MITRE ATT&CK框架作为了解攻击技术的工具,而依赖对手战术知识库的最常见原因是需要提高检测高级威胁的能力。
此外,保护当今企业数字资产所需的安全技术已经叠床架屋,极为复杂,这意味着SOC团队更加依赖自动化工具来有效地开展工作。
而根据根据迈克菲和加州大学伯克利分校长期网络安全中心的联合报告《MITRE ATT&CK作为云安全威胁调查的》,大多数企业对自身入侵检测能力都缺乏信心,而MITRE ATT&CK能够帮助企业快速找到安全可见性,工具和流程方面的差距。
因此,MITRE ATT&CK已经在企业中得到了广泛采用(并且越来越多的安全运营工具也与该框架整合):
自动化的驱动力:新的威胁、挑战与安全上云
新冠大流行期间,全球企业面临许多新的威胁。其中比较大的是网络攻击和安全事件数量增加(全球同比增长45%),其次是员工使用非托管设备(全球增长40%)导致的风险增加。
大约三分之一的受访者认为企业安全运营团队(SOC)面临的最严峻的两个挑战是:
安全运营上云:超过96%的企业将云计算用于IT安全运营,平均而言,近三分之二的IT安全运营软件和服务已经部署在云中。
安全防御未来发展趋势是什么样的?
网络安全市场的发展和ICT市场的发展是紧密相连的,网络安全的成熟度也随着ICT市场发展逐渐成熟。 全球权威咨询机构IDC在2007年提出以云计算、大数据、社交和移动四大支柱技术为依托的“第三平台” 概念,以第三平台为基础,将全球ICT市场发展分为三个阶段:试点创新、倍增创新、智能创新。
今天,第三平台技术已经进入到倍增创新的阶段,成为企业IT系统的基础。 人工智能技术开始被行业所关注,并且越来越广泛的被应用于各行各业。 未来,进入“智能创新”阶段,在超复杂性规模化环境中,人工智能的成熟度将呈现指数级增长,人工智能在网络安全的领域也将会产生更多的创新。
在过去的两年里,伴随着ICT的高速发展,全球的恶意移动软件攻击的数量增加了将近一倍;在我国,漏洞的数量也逐年递增。 究其原因,其主要在于数字化转型带来了IT资产价值的大幅提升,导致黑产为获利而加大各种网络攻击行为。 根据IDC在亚太地区的一项调研,当网络攻击发生时,只有17%企业可以使用自动化工具,实时的进行威胁处理,而其他的绝大多数的企业难以高效处理网络攻击事件。 因此,未来企业需要的是自动化的处理、快速的检测、快速的响应,人工智能技术和机器学习技术将会在此间发挥巨大的作用。
新技术推动数字化转型的同时,也会为黑产所利用。 近些年来,随着云计算、物联网、人工智能的快速发展,使得这些技术和基础设施可以作为企业业务系统的资源,极大的提高企业的生产效率。 但是,它们也为黑产进行网络攻击提供了技术支撑,例如,云计算的大量运算能力可能会被用来发起DDOS攻击;会有一定比例的海量物联网终端可能被黑客控制做为“肉鸡”;人工智能技术也可能被用于自动化攻击工具的开发,形成AI黑客机器人。 在这种情况下,依赖人工去处理大量的攻击事件是不现实的。 因此,未来网络安全技术与人工智能技术结合,制造AI防御机器人对抗AI黑客机器人进行防御将是一种必然的趋势。
20年前,由于IT架构极简,企业进行网络安全建设往往是简单选择一些合规产品,如防火墙、入侵检测、日志分析等。 今天,企业的IT系统已经广泛的部署在云计算环境中,基础设施环境越发复杂,仅仅依靠这些产品已经不足以识别、发现、处置复杂的安全风险。 根据IDC研究,未来,企业所选择的网络安全技术将向大数据分析、AI、认知方向发展,具体包括:自动响应、开发安全计划、调查、探索、威胁诱捕等等新的安全技术。
根据IDC的调研,全球网络安全市场需求仍然不断快速增长。 IDC预测,到2022年,60%的安全运营中心的初级分析师,将利用人工智能和机器学习持续提高其工作效率,并提升其运营的安全水平。 未来将会有更多的安全技术与人工智能技术紧密结合,互相处促进,逐渐成熟。 人工智能也将成为网络安全产业未来发展必备的关键技术。
计算机信息系统的建设与管理包括哪些内容
1、适用范围规定了计算机系统硬件、软件、网络和安全管理的要求,以确保全“中心”计算机系统能够运行畅通有序,以满足“中心”办公自动化的要求。 适用于“中心”的计算机系统管理与控制。 2、工作程序2.1、计算机系统硬件管理2.1.1、计算机系统硬件设备包括:A、服务器、台式电脑和笔记本电脑:B、打印机;C、路由器;D、交换机;E、UPS设备;F、机房专用空调;G、安全设备(防火墙);H、其他计算机相关设备。 2.1.2计算机设备实行专人管理。 管理人员应妥善爱护,注意清洁。 2.1.3中心管理人员对有关设备编号进行统一管理,并填写《基础设施一览表》。 2.1.4加强设备的用电安全。 严禁在通电的情况下拆卸计算机设备。 服务器及各种网络设备必须采用UPS供电。 2.2 计算机系统软件管理2.2.1软件包括:A、系统软件(操作系统、数据库系统)、开发工具;B、应用软件(包括自行设计开发及购买的);C、软件的相关资料。 2.2.2计算机软件要用标签等形式对设备进行标识和登记,计算机软件要统一保管存放,不得外借。 2.2.3软件版本升级由“中心”计算机中心软件维护管理岗位提出,报中心主任审核后实施。 2.3计算机系统网络管理2.3.1综合科负责中心计算机系统网络的规划和建设工作。 2.3.2综合科网络管理员不定期查看网络系统,监视和分析网络运行状况,确保计算机系统网络的正常运行。 2.4计算机系统安全管理2.4.1计算机系统安全管理主要包括网络安全、数据安全和运行安全。 2.5机房的管理按《行政服务中心计算机机房管理制度》规定实施。 2.6计算机系统维护2.6.1计算机设备的日常保养由使用人进行。 计算机中心不定期对全中心计算机设备进行检修维护,消除计算机安全隐患,保证全中心计算机系统正常运行。 2.6.2各部门在计算机系统运行中发生故障时,应进行初步判断,识别问题的性质和原因;不能自行解决的报中心计算机管理员处理。 2.6.3综合科收到故障设备,确定处理方法进行维修,并填写《设备维修记录》。 2.6.4若属严重故障时,由综合科送专业计算机维修公司进行维修,并填写《设施维修记录》。 2.7各部门协助综合科开展本部门的计算机系统管理工作。
做PLC工作发展前景怎样?
做什么都有前景的挖,只要你在这一行做的比别人强,PLC也是一样,说自己会PLC的人一把一把的,但做好太难了,我做PLC两年了,刚接触的时候感觉不难嘛,看看就懂了,但做的时间越长,接触的东西越多,越感觉做好PLC不容易呀,工控的范围太广啦,学一辈子也只能说在很小的领域里懂的比别人多一些而已~~~等你做PLC做的比别人强的时候,你的前景就不错了~~~~
发表评论