Автоматизация мер защиты

Автоматизация мер защиты

Специалисты по безопасности оттачивают свои навыки и развивают интуицию, однако количество атак растет намного быстрее. Также появляются новые угрозы, использующие уязвимости цифровой экономики, что ведет к усугублению проблем безопасности. К примеру, в 2007 г. центры выполнения операций безопасности (SOC) в среднем фиксировали менее 1000 предупреждений за день. К 2017 г. количество предупреждений, ежедневно поступающих в центры SOC, превысило 1 000 000, что на 1000 % больше.[1] Процесс устранения этой проблемы и ликвидации уязвимостей обещает быть непростым. Расширение штата центра SOC не является адекватным ситуации решением, так же как и сохранение существующей стратегии без изменений. Следует использовать новый подход.

Мы ежедневно выявляем и блокируем атаки, однако в силу большого количества задач безопасности это чрезвычайно времязатратный процесс. Выход есть: необходимо ускорить выполнение этих задач. Автоматизация — это лучшее решение. Однако современные инфраструктуры безопасности столь сложны, что ни один метод по отдельности не решает все имеющиеся проблемы.

Автоматизация — это отправная точка, однако переход к ней может осуществляться на разных уровнях. Выполнение некоторых простых, повторяющихся задач можно автоматизировать за счет интеграции. Причина возникновения многих уязвимостей защиты заключается в недостаточной оперативности перемещения задач между ИТ-подразделениями или группами специалистов по безопасности, которые занимаются разными видами деятельности с использованием разных инструментов. К примеру, центр NOC главным образом стремится к повышению эффективности рабочих процессов, тогда как центр SOC занимается совершенствованием методов обнаружения. В идеале они должны работать совместно, однако центр NOC нередко пренебрегает безопасностью в пользу повышения производительности или работоспособности, а выполняемые центром SOC тщательные проверки снижают пропускную способность или затрудняют доступ. Эффективная стратегия автоматизации должна также включать мероприятия по согласованию деятельности организационных подразделений.

 

 

Определение понятий NOC-SOC

 

 

Сопутствующие ресурсы

 

 

Продукты

 

[1] Исследование Optiv, 7 сентября 2017 г., Дейв ДеУолт (Dave DeWalt), генерал (в отставке) Дэвид Петреус (David Patraeus)