一套平台式方法如何在資安風險管理上提供資安營運團隊最大的協助和支援,讓企業以最少的資源提升自己的韌性?
全球資安長 (CISO) 心中最重要的問題,依然是如何有效地全面管理日益擴大、日益複雜的受攻擊面資安風險。不只如此,資安營運團隊也發現,他們正因為資安的架構、檢視、分析功能以及工作流程零散不連貫而無法有效因應快速演變的威脅,而這樣的問題在一個日漸分散的世界裡將更加嚴重。
本文說明在技術快速創新與威脅情勢持續演變的情況下,資安解決方案有必要整合成一套全方位網路資安平台。
探索更多資安營運中心 (SOC) 最佳實務原則:資安營運進化的三種方式
採用一套網路資安平台的諸多效益
Trend Micro Research 最近在全球做了一份問卷調查,訪問了 21 個國家 2,300 多名 IT 資安決策者來了解資安營運中心 (SOC) 的真實狀況,並且聚焦如何解決當前的挑戰。該研究顯示,55% 的 SOC 都擁有一些並未用到的資安基礎架構,他們最普遍的理由就是缺乏整合。
對於每天都必須面對各種環境、系統與應用程式的資安營運團隊來說,整合是必要的。因為他們需要監控及管理每一個環節,還有環節之間的連結,卻又不能拖慢創新的腳步或造成業務上的延遲。但當您使用的是個別的單一面向產品,而且又缺乏整合時,這一切將變得非常複雜。
這就是全方位網路資安平台派上用場的時候。但如果您需要砍掉重練,那資安領導人也許會猶豫是否要改用另一套方法。然而,即使是已經投資了各種單一面向產品的企業,也能因為採用一套平台式方法而受益。這是您解決長久以來的痛點並奠定未來整合基礎的契機,除了每一個新增的元素都能與其他元素無縫搭配之外,還能釋放新的綜效,因此非常值得一試。
選擇一家平台廠商
然而並非所有網路資安平台都具備相同的能力,許多廠商或許只是將各種零散不連貫的產品綁在一起就稱之為一套平台。所以當您在挑選廠商時,請考慮以下功能來獲得最大的投資效益並盡可能改善資安:
⭕️ 1.同時支援雲端和企業內環境
一套真正的平台必須以雲端原生架構為基礎,來提供比企業內架構更優異的分析及運算優勢。這套平台若能善用雲端的威力來蒐集、彙整、分析大量的威脅資料和活動,就能提供超越企業內方案的功能、效能與擴充性。
混合式運算環境將是未來的常態,那些歷史悠久的企業很少會是「誕生在雲端」。因此,這套平台的關鍵就在於能夠流暢地橫跨兩種環境來運作。
⭕️ 2.資安流程自動化
自動化是減輕 SOC 沉重負擔的關鍵,請尋找一套能將警報的監控、分類及回應流程,還有威脅情報接收與法規遵循等作業自動化的平台。
「51% 的企業機構都藉由教戰手冊來將資安流程自動化,進而改善威脅偵測能力 – ESG」
請記住,自動化的目的應該是改善人員的工作,而非徹底取代人力。它需要配合資安分析師來加快和/或消除手動步驟,進而實現之前做不到的快速分析與行動。
當企業在評估自動化功能時,請務必詢問 SOC 以下幾個問題,如此,資安領導人和決策者才能更全面了解需要哪些功能以便在財務上和資安上獲得最大的回報。
- 哪些流程會因自動化而受益?
- 這些流程曾經發生過幾次?
- 這樣的需求是否為全面性的?
⭕️ 3.策略性採用託管式服務
這並不完全是因為資安功能的關係,一套有效的平台應該要能獲得託管式服務的支援,以便進一步降低企業內部人力的需求、與內部能力互補,同時也取得一些迫切需要的資安專業。
「59% 的企業機構正在使用託管式服務來強化其內部人力 – ESG 報告「SOC 現代化與 XDR 的角色」(SOC Modernization and the Role of XDR)」
託管式偵測及回應 (MDR) 和/或事件回應 (IR) 都是提供 7 天 24 小時威脅監控與重大攻擊事件回應的專業服務,這樣的人力通常很難養在企業內部。
再者,資安決策者必須仔細評估其資安上的漏洞,才能挑選適當的 MDR 與 IR 服務等級。其中,收費方式就是一項考量,有些廠商會要求您以時數的方式採購 IR 服務,這意味著萬一事件無法在原本購買的時數內解決,那麼您將被迫再採購一些時數,否則就只好自行處理。
一套內建託管式服務的平台將為 SOC 帶來最佳的投資報酬,因為它能確保平台整合的全面性,而平台也能無縫支援服務。
下一步
綜合來說,對於希望改善資安、簡化資安營運,並降低資安風險的企業來說,一套網路資安平台具備了諸多優點。
您可進一步了解 Trend One 的資安功能或參考以下資源來取得如何了解、溝通及防範網路資安風險的更多資訊。
如需有關網路資安平台以及資安風險管理的更多資訊,請參閱以下 SOC 系列文章: