IT 專業安全人員覺得在 SOC 工作越來越痛苦的原因?
企業正面對如何因應威脅的難題,因為威脅不僅更為複雜,也日漸普遍,對安全人員及其工作成效造成負面影響。Ponemon Institute 在名為「提升安全營運中心成效」(Improving the Effectiveness of the Security Operations Center) 的最新研究中,針對設置資訊安全監控中心 (SOC , Security Operations Center ) 企業中的 554 位 IT 及 IT 安全從業人員進行問卷調查,結果也呼應了這項真實情況。
SOC 成效不彰、工作痛苦
Ponemon Institute 報告是由 Devo Technology 贊助,其中發現有 58% 的受訪者認為 SOC 成效不彰。受訪者認為 SOC 成效不彰的理由包括缺乏能見度掌握網路流量、缺乏及時修正、複雜度,以及缺乏技術純熟人員。
研究也顯示職場壓力是一大問題,導致企業難以聘雇及留任經驗豐富的 IT 安全專業人員。以下是分析師在 SOC 工作越來越痛苦的主要原因:
- 工作量增加造成筋疲力竭 (73%)
- 缺乏能見度 (72%)
- 全年無休 24 小時待命 (71%)
- 警示數量過高 (69%)
威脅獵捕(Threat Hunting)團隊面對的困境,也是造成職場壓力的因素之一。造成這項威脅獵捕問題的原因,包括需要追蹤的入侵指標 (IoC) 過多、與 IoC 比對的內部流量過多、缺乏內部資源及專業知識,以及過多誤報。
有 65% 的受訪者會因為前述因素轉換職場跑道或離職。同時有 66% 的受訪者表示,經驗豐富的安全分析師可能或非常可能辭職離開 SOC。
[請參閱:為何深入探討灰色警示具有重要意義]
面對全球網路安全技術缺口的SOC 工作
網路安全產業需要因應的問題持續增加,而 Ponemon Institute 的研究結果更是反映更多問題。除了威脅獵捕及網路安全專業人員需要檢查的警示數量過多等問題以外,網路安全技術缺口仍是一項全球問題。
在 2018 年由趨勢科技委託辦理的 Opinium 問卷調查中,1,125 位受訪的資安長 (CISO) 有近 50% 對此感到擔憂,其中有 54% 美國地區的資安長表示難以聘雇技術純熟的專業人員。
安全建議事項
企業的網路安全團隊若人手不足、負荷過重,而且沒有處理安全警示過多和技術短缺等問題,就可能容易遭受財務損失、營運中斷及聲譽受損等問題。
企業跟上腳步的方法之一,就是採用所謂的託管式偵測及回應(Managed Detection and Response,簡稱MDR) 服務。MDR 可協助企業提供全年無休的警示監控及威脅偵測與回應功能,由經驗豐富的網路安全專業人員負責處理,讓安全解決方案發揮最大效益,協助企業獲得優勢。MDR 服務也提供警示優先順序、調查及威脅獵捕等功能,其中利用先進的人工智慧技術,在警示、客戶資料及威脅情報之間建立關聯並排定優先順序。
來源: Increasing Workload, Lack of Visibility, and Threat Hunting Challenges Cited as Top Concerns in SOCs