顶级 SOC 分析师挑战

如果您是 SOC 分析师,您就会知道安全警报永远不会结束。 无论您工作的组织有多大或多小,似乎总是有更多的工作要做。 从新漏洞到严重警报和需要应用的持续补丁,斗争仍在继续。

今天,特别行动中心的分析师的任务是确保他们的组织免受网络威胁。 平衡这项任务可能很困难,因为有这么多不同类型的威胁和这么多警报进来 – 很容易变得不知所措。

跳转到下面的图画小说。

现在,让我们深入探讨安全运营中心 (SOC) 分析师面临的主要挑战。

警报太多

56% 的大型组织 每天处理超过 1,000 个安全警报。 这让 SOC 分析师陷入困境。 他们是第一个阻止活跃威胁的人,他们必须随时了解网络中发生的事情。 问题在于 SOC 分析器处理的警报太多,无法有效地将它们全部分类。

55% 的安全团队 他说,错过了关键警报,加剧了分析师的业务挫败感。 难怪那 62% 的安全专业人士表示,警觉疲劳导致员工流失。

误报太多

43% 的安全专业人员 他们发现 40% 的警报是误报。

SOC 分析师正在处理太多误报安全警报。 筛选所有噪音并找到真正的威胁是一项繁琐的工作,这意味着 SOC 错过了及早阻止威胁的重要机会。 这会使分析师工作过度,使他们难以有效地开展工作。

安全团队人数很少

57% 业内人士将全球安全技能短缺描述为“非常糟糕”或“严重”。

分析师正在感受人员不足对安全团队的影响。 他们经常过度劳累,几乎没有时间接受培训或承担其他责任。 这也意味着当事件发生时需要更长的时间来响应,因为通常会有积压。 然后,分析师必须花更多时间调查它是合法威胁还是误报 – 浪费时间和金钱调查非事件。

低视力环境

54% 的安全团队将可见性描述为 SecOps 中的主要挑战之一。

分析师的任务是解决威胁和漏洞,但他们并不总是能够访问所需的数据。 单独的工具和延迟的数据摄取使得几乎不可能获得实时数据。 延迟或不完整的分析可能导致未检测到的威胁。

这需要平均 280天 遏制数据泄露,这给分析师带来了更大的压力。

在手动任务上花费大量时间

78% 分析师 假设他们平均需要 10 分钟以上的时间来调查每个警报。

企业环境中收集的数据量巨大,因此 SOC 分析师将大部分时间花在收集、分析和报告数据上也就不足为奇了。 这几乎没有时间来整理重要警报、主动扫描威胁或投资于培训。 难怪 92% 的安全专业人员 同意自动化对于处理这些高警报量是必要的。

合规挑战

69% 安全团队注意到,法规遵从性是他们安全支出的很大一部分。

合规性对于 SoC 来说是一件大事。 这不仅仅是让您的组织远离热水; 这也是为了向客户证明您认真对待安全问题。 但 SoC 分析师面临的最大挑战之一是在受限的系统和预算内工作时保持合规性。

安全预算有限

即使在代价高昂且具有破坏性的网络攻击中,安全团队仍因预算有限而苦苦挣扎。 分析师意识到有一些解决方案可用于提高安全性能,例如睡眠时间、MTTD 和 MTTR。 但如果没有预算,分析师就只能手动对威胁进行分类。

安全团队需要能够跟踪指标并提取报告以证明价值。 然而,通常没有足够的时间或当前的能力来有效地做到这一点。

安全分析师 再次陷入警报的深海。 考虑到任何 SOC 的规模和范围,安全分析师通常会因筛选大量数据和警报而不知所措。 然而,有了正确的工具和流程,SecOps 可以直面这些挑战,从而使他们能够保护他们的组织。

潜入短篇图画小说, 检测到威胁:SOC 分析师挑战。

*** 这是 Bloggers Community 分享的安全博客,来自 泳道 (en-us) 构成 阿什琳·埃伯格斯. 阅读原文: https://swimlane.com/blog/top-soc-analyst-challenges/

#顶级 #SOC #分析师挑战

Leave a Comment

Your email address will not be published. Required fields are marked *