SecOps 資安營運團隊在個人及工作上所面臨的挑戰

資安最前線:揭露 SecOps 團隊在個人及工作上所面臨的挑戰。一份新的研究顯示,資安團隊正因為超量工作而身心俱疲,但企業卻苦無對策。

人們很容易忘記,網路資安基本上是「人」的問題,網路攻擊是由人 (駭客) 所發動,網路釣魚郵件是由人 (企業員工) 所開啟,而數量不斷增加的資安威脅,同樣也必須是由人 (企業 SecOps 團隊) 來偵測與回應。儘管目前科技已相當發達,但還未發展到整個防禦體系都能完全自動運作的程度。所以,當您最珍貴的資源,也就是您的資安團隊,面對當前的工作量已經身心俱疲時,會發生什麼狀況?

根據趨勢科技最新的研究顯示,越來越多的企業正面臨同樣的問題,但很少人能提出一個滿意的答案。其實在這樣的壓力之下,SecOps 團隊需要更好的工具來交叉分析各種警示通知,以便判斷警示的優先次序,好讓團隊更有效率工作。

處於劣勢


趨勢科技研究針對全球 21 個地區大大小小的企業機構 2,303 名 IT 資安決策者進行了一份問卷調查。我們發現,有將近四分之三 (74%) 的受訪者正在處理已經發生的資安事件,或者預期未來一年之內可能會需要處理。

這原因不難理解,因為以今日的情況來說,企業遭駭客入侵是「早晚」的問題,不是「會不會」的問題。對駭客而言,要發動網路釣魚來騙取員工的登入憑證真是輕而易舉,而且還能透過黑暗網路(Dark Web,簡稱暗網)來破解甚至買到一些登入憑證。駭客一旦進入了企業內部,就能利用一些合法工具在企業網路內部橫向移動而不被發現。而且他們有一個現成的地下市場可以販賣偷來的資料,同時相關的勒索病毒產業也正在蓬勃發展:根據我們的偵測數據顯示,新的勒索病毒家族數量在 2020 年成長了 34%。

然而此時 SecOps 團隊正面臨人手不足的問題,有很多人甚至還必須在家上班,還得應付各種外在干擾,因此他們每天必須承受巨大的資料外洩財務及商譽損失壓力。

負面影響開始顯現


長久以來,為了應付日益升高的網路資安威脅,企業機構部署了各種針對不同資安面向的產品,而這些產品全部都會產生警示通知,但這些警示通知彼此之間卻缺乏協調與交叉關聯。我們發現,超過一半 (51%) 的 SecOps 團隊對這些警示感到疲於奔命,若以資安營運中心 (SOC) 工作人員來看,這項數字更升高到 54%。甚至有更多 (55%) 的受訪者表示他們不相信自己有能力判斷這些警示的優先次序並加以回應。結果,SecOps 平均大概要花費 27% 的時間來處理一大堆誤判的警示通知。

這不僅影響企業的自我防禦能力,更對第一線防禦人員造成了負面影響:約有 70% 的受訪者表示他們的工作已經影響到他們的情緒。這股壓力大到讓許多人:

  • 乾脆忽略這些警示通知,直接去做別的事 (40%)
  • 在離開電腦時覺得一股莫名的無力感 (43%)
  • 乾脆關閉警示通知 (43%)
  • 直接認為警示通知是誤判 (49%)
  • 希望其他團隊成員能夠幫忙 (50%)

借助於科技的力量


網路資安或許是人的問題,但若缺乏適當的工具,資安人員也無法有效工作。這就是為何像 Trend Micro Vision One 這樣的平台非常重要。這是一套專為偵測威脅而打造的解決方案,能超越市面上絕大多數 XDR 產品,它能交叉關聯來自電子郵件、伺服器、雲端工作負載以及網路的警示通知。最重要的是﹐它能判斷警示通知的優先次序,讓 SecOps 人員知道該優先處理哪些警示,以便做出最快、最適當的回應。

採用像 Vision One 這樣的一套智慧型系統,資安領導人不僅能減少駭客逗留的時間 (進而降低資安風險),更能提升員工對工作的滿意度,並改善其健康狀況。在這資安專業人才長期短缺的年代,光是這點就足以讓企業好好重新看待威脅偵測及回應這件事。

原文出處:Personal & Professional Challenges Facing SecOps Teams