“安全和运维两张皮、安全能力融合不充分、海量告警疲于应对、沟通靠吼操作靠手、制度流程空转……”某大型央企信息安全中心主管表示,当前安全运行存在五大痛点:人少事多、告警疲劳、响应太慢、知识流失、缺乏协作。安全运行亟需升级换代。
12月24日,奇安信在京正式发布新版安全编排与自动化响应产品(SOAR3.0),该产品基于自动化、智能化的网络安全检测和响应能力,以帮助*企机构打造落地可用的网络安全运行体系,安全处置效率提升十倍以上。
奇安信集团总裁吴云坤表示,SOAR不仅仅是一个产品,更是一个平台,代表一个新兴的领域,将安全、IT和人深度结合。利用体系化的方法,做到常态化运行,实现实战化攻防,为用户达到“三化六防”提供坚实的支撑。
安全运行迎来SOAR时代
近一个月来,业界接连曝出两次大规模的网络攻击:包括Fireeye武器库泄露事件和SolarWinds供应链攻击事件。显而易见的是,网络安全形势日趋严峻。从过去几年的攻防实战演习经验来看,*企机构在面临组织化、体系化的网络攻击时,依然显得力不从心。
大多数机构并没有建立起一个行之有效的安全运行体系。从发现威胁到处置威胁,需要消耗太多的人力成本和时间成本。
尤其是在响应环节,一方面是威胁处置需要不同的安全设备之间的协同联动,依靠人工操作耗时费力;另一方面是响应人员匮乏,技能水平受困于重复性劳动难以提升,而优秀的工程师的经验也难以形成标准化的流程和动作。
“SOAR并不单单是一款产品或者一个工具。”奇安信集团总裁吴云坤说,“从SOAR1.0时简单的系统模块,到SOAR2.0时自动化响应的工具再到今天奇安信即将发布的SOAR3.0,SOAR代表着安全运行的发展趋势。”
吴云坤强调,从“十三五”结尾到“十四五”的开篇,这推动了网络安全进入了另一个“元年”,标志正是实战化、常态化、体系化的安全运行在*企机构的落地,SOAR则是其中的关键。
Gartner数据显示,作为一个相对新的技术,自SOAR诞生起,就受到市场的广泛