黑客需要找到一个弱点来窃取有价值的信息,而您必须考虑整个基础架构的所有可能漏洞。我们必须一起乐队,想起一个坏人,采取行动来保护什么事。

最近的高可见性黑客,例如目标和内马马斯马库斯,是强大的提醒,以便我们需要在我们的对手外面并准备可能发生的事情。然而,如果对手是法律领先的两个步骤,则战斗犯罪是一场失败的战斗。我们如何保护自己免受大型财务奖励的露面犯罪分子?

输入安全运营中心(SOC),中央控制室检测和响应时钟周围的安全漏洞。任何安全策略的关键组成部分,它只是它内部的人员,流程和技术。这包括将传统的IT运营纳入,采取融合的安全方法,使现有的IT监测实践带入安全运营,并在整个企业中提供风险的整体视图。

最近的Ponemon学院的研究表明,投资全面SOC的公司在安全支出上获得了20%的ROI,并平均400多美元比SoC的同行更高。

许多组织觉得基础就到位就足够了,但经历 - 或看到同行经历 - 一个涉及负面宣传的高调,公共违规行为,丢失的收入表明了高度有能力的SoC的重要性。具有成熟防御能力的行业,如大型零售商和金融机构,并不免疫。由于其有价值的客户数据,它们可能是更大的目标。

在最近为私营和公共部门组织的近70个全球SOC的国家进行了五年的研究中,惠普发现4个组织中的3个无法实现业务的基本一致性,只有30%的组织,可确定业务目标和合规要求能够满足他们。

根据该研究的,有合适的人可以对SOC的整体能力产生最深刻的影响,但这通常被对技术过度依赖的过度黯然失色。组织在技术中投入更多资金,而不是员工培训的分析师运行这些中心。系统无法将非线性思想应用于不完整的图片,以制定合理的假设。人类分析能力仍然是公司安全武器中最有效的武器。

对于有关相关安全技能的需求和稳定增加,验收的杀戮赔偿,实体必须投资技能发展和人才保留以维持安全运营。惠普研究了财富100家公司SoC的有效性,发现该公司在关键SOC工作人员发展方面的稳定进步导致了一贯的流程和运营有效安全运营所需的专业知识的正确组合。违规和研究继续挑选信息安全行业缺乏合格的安全专业人士。

最近的Ponemon学院研究突出显示,今天占所有安全职位的40%。大学不能迅速培养毕业生,他们努力提供足够的真实体验,同时安全威胁激增和组织努力加强其内部安全防御队伍。SOC必须为此做好准备,并通过与当地大学,整个公司的辅助团队和工业群体的关系开发招聘管道。认识到安全技能的市场竞争力和投资人才将阻止潜逃威胁安全可持续性。

网络罪犯永远不会停止学习和分享信息,使他们能够攻击高调的目标和知识产权。黑客只需要一劳永逸地得到它。这是组织的时间,通过融合技术,流程和人们来保护什么事来保护全面的SOC。

惠普企业安全产品专业服务,教育和支持副总裁Chris Triolo。惠普最近发布了关于网络防御组织的能力和到期日的报告,可在www.hp.com/go/stateofsecops提供。