Text to speech (TTS):
Che aspetto ha un SOC moderno e come sarà un SOC futuro?Innanzitutto, lasciatemi spiegare cos'è il SOC (centro operativo di sicurezza). SOC è un luogo in cui gli analisti della sicurezza e gli ingegneri SIEM monitorano e analizzano il traffico di posta elettronica, rete di computer e Internet of Things (IoT) di organizzazioni ed enti governativi 24 ore su 24, 7 giorni su 7. Un team di sicurezza che opera all'interno di un SOC utilizza una combinazione di applicazioni/strumenti di sicurezza per scopi di monitoraggio, analisi, reportistica e comunicazione. Mentre svolgono questi compiti, seguono anche una serie di procedure e politiche documentate. Dopo aver rilevato e analizzato un incidente di sicurezza, il team SOC lavora a stretto contatto con il team di risposta agli incidenti per garantire che i problemi di sicurezza vengano affrontati e risoltiLa maggior parte dell'attuale progettazione dei SOC (Security Operations Center) fornisce servizi per il monitoraggio e l'analisi di eventi e avvisi di sicurezza per i suoi molteplici client, rendendoli così multi-tenant. I SOC moderni hanno analisti della sicurezza altamente qualificati, ingegneri SIEM, esperti di minacce, consulenti dei servizi di sicurezza e team di vendita. Gli analisti della sicurezza collaborano regolarmente con il team CSIRT (Computer Security Incident Response) 24 ore su 24 per agire tempestivamente e risolvere gli incidenti di sicurezza informatica. Utilizzando vari strumenti di comunicazione, i membri del team e il responsabile SOC comunicano frequentemente tra loro per eliminare un potenziale problema di comunicazione e garantire che tutti i passaggi richiesti vengano eseguiti in modo appropriato durante l'intero processo. Team SOC, consulenti dei servizi di sicurezza (SSA),COME SI PRESENTA UN SOC DEL FUTURO?Il SOC del futuro è concepito per modellarsi attorno alle attuali tendenze, esigenze e tecnologia in continua evoluzione della sicurezza informatica. Le modifiche alla struttura dei dati disponibili, agli strumenti e ai prodotti per la gestione degli incidenti e degli eventi di sicurezza, l'integrazione dell'intelligenza artificiale e dell'automazione, l'ubiquità dell'Internet delle cose (IoT), l'evoluzione delle minacce alla sicurezza informatica ecc. determineranno probabilmente il futuro della progettazione dei SOC su base continuativa base.Alla luce delle condizioni in continua evoluzione, il futuro SOC sarebbe simile al seguente:1 Sarà necessaria una maggiore integrazione delle pratiche di sicurezza in DevOps per creare un approccio "Security as Code" tra ingegneri e team di sicurezza in un SOC. DevOps è una combinazione di sviluppi software e operazioni IT che consente alle aziende e agli enti governativi di sfruttare i servizi di test e gestione delle vulnerabilità di DevSecOps all'interno di un SOC pur mantenendo i propri team di sicurezza dedicati. Il team SecOps collaborerà con il team DevSecOps fornendo loro strumenti e formazione per garantire un solido monitoraggio e analisi.2 L'integrazione della tecnica di automazione e intelligenza artificiale contribuirà ad accelerare il tempo di elaborazione tra il rilevamento e la riparazione di una violazione della sicurezza. Tuttavia, l'Automation Remediation (AR) dovrebbe essere implementato quasi perfettamente, altrimenti potrebbe rappresentare un rischio nell'applicazione di una logica complessa in un ambiente SOC in cui sono presenti molte variabili correlate a un incidente di sicurezza.3 La tecnologia cloud aiuterà il SOC ad avere uno storage e un computing flessibili per l'espansione esponenziale dei dati originati da fonti disparate. Uno dei vantaggi dell'integrazione della tecnologia cloud nel SOC è che la tecnologia cloud si adatta facilmente alle tecnologie all'avanguardia. Lo svantaggio di incorporare la tecnologia cloud nelle operazioni di sicurezza sarebbe la perdita della possibilità di passare rapidamente da un fornitore di tecnologia all'altro. La maggior parte dei fornitori richiede oggi un contratto di 3 anni; tuttavia, parallelamente alle modifiche, i fornitori dovrebbero adeguare le proprie condizioni contrattuali per offrire opzioni più flessibili.4 I SOC avranno maggiori responsabilità come più valutazioni del rischio, informazioni sulle minacce, indagini sulle frodi, analisi forensi, sviluppo di politiche e procedure di sicurezza, formazione sulla sicurezza.5 I SIEM saranno più sofisticati con strumenti di sicurezza, app e molte altre utili metodologie più potenti. Ciò aiuterebbe a prevenire o ridurre al minimo il verificarsi di falsi positivi, il che, in cambio, farebbe risparmiare tempo agli analisti in modo che possano concentrarsi sui veri positivi e fornire più feedback sul miglioramento in ogni aspetto del SOC.6. Potrebbero essere sviluppati strumenti e difese che proteggano dalle minacce e dalle vulnerabilità zero-day che potrebbero aiutare il SOC a essere meglio preparato.Mentre tutti questi cambiamenti previsti avrebbero un impatto positivo sul futuro della sicurezza informatica, la carenza di talenti nel settore della sicurezza informatica, tuttavia, richiederebbe una maggiore attenzione. A differenza di altri percorsi di carriera, il processo di reclutamento nella sicurezza informatica è molto più diverso in quanto comporta la gestione di informazioni sensibili e richiede l'autorizzazione di sicurezza. Il processo di reclutamento prolungato dal processo di nulla osta di sicurezza potrebbe essere scoraggiante e scoraggiare le persone. A tal fine, nella pianificazione del SOC del futuro, è anche importante cercare i modi per rendere il processo di reclutamento più breve ed efficiente per le persone che cercano di fare carriera o che attualmente studiano la sicurezza informatica. Non importa quanto successo l'Automation Remediation e l'Intelligenza Artificiale siano integrate nei SOC in futuro, ci sarà ancora bisogno che le persone gestiscano e utilizzino queste soluzioni di IA integrate. Avere un numero sufficiente di persone di talento in un SOC significherebbe anche maggiore collaborazione, buona qualità del servizio e riduzione al minimo dell'affaticamento informatico, che può portare a seri rischi per la sicurezza.In sintesi, la sicurezza informatica continuerà ad evolversi. Le cose continuano a cambiare dall'oggi al domani, quindi quando pianifichiamo di progettare un SOC futuro, dobbiamo considerare tutti i cambiamenti attuali e possibili in futuro per essere un passo avanti rispetto ai criminali informatici. Pertanto, in qualità di professionisti della sicurezza, dobbiamo seguire da vicino le tecniche e le tattiche degli avversari, le pubblicazioni sulla sicurezza informatica e i rapporti di imprese e società tecnologiche insieme all'evoluzione e alle tendenze delle minacce alla sicurezza. Ciò indica che non avremo mai un SOC perfetto e stabile per un lungo periodo di tempo.
Copyright © RDM Service (2003-2023)