Согласно результатам нового опроса, центры информационной безопасности (SOC) совершенствуются. Респонденты указывают, что основными сильными сторонами таких центров являются гибкость реагирования и время реакции, а их самая большая слабость — недостаточная видимость инцидентов.
«Результаты опроса показывают, что организации до сих пор не могут обнаружить ранее неизвестные угрозы, что, согласно данным, полученным во время других опросов, является повсеместно распространенной проблемой», — говорит аналитик SANS Кристофер Кроули. «Хотя исследование указывает, что SOCs нуждаются в большей автоматизации, особенно для предотвращения и обнаружения, оно также показывает, что центры информационной безопасности продолжают совершенствоваться и используют сочетание облачных и внутренних SOC сервисов».
Современные центры информационной безопасности обладают широким спектром возможностей, 91% предоставляют возможности предотвращения вторжений в сети IDS/IPS; 86% предоставляют возможности обнаружения вторжения в сети IDS/IPS, а 77% предоставляют возможности реагирования на инцидент.
Результаты опроса показывают, что SOC собирают, анализируют и реагируют на огромное количество информации ежедневно. Ключевой момент заключается в том, чтобы сделать работу центра полезной для всех функций, связанных с SOC, и улучшить интеграцию с сетевыми операционными центрами (NOC). В настоящее время, только 32% респондентов сообщают о наличии тесной интеграции между SOC и NOC, при этом 12% имеют сильную техническую интеграцию.
«Подобный недостаток интеграции может, отчасти, быть разновидностью используемых респондентами архитектур», — продолжает Кроули. «Нет сомнений в том, что есть очевидные возможности для совершенствования операций по обеспечению безопасности, начиная с улучшения взаимоотношений и координации деятельности с ИТ-операциями».