企业安全运营中心沦为日志存储中心?业界称产品需迭代
由于外部环境对于企业网络和数据安全带来持续威胁,目前企业将SOC引入安全管理已经成为一种常态,甚至对于部分腰部以上的企业而言,已成为一种“刚需”。
3月28日,中企通信宣布全新的安全运营中心(SOC)于上海正式启用,安防策略由“被动响应”转为“主动出击”。此前阿里云、腾讯云等都升级了SOC的功能。
(资料图片)
中企通信方面对第一财经记者表示,随着数字化转型越来越深入到生产的各个环节,企业开始面频繁的黑客攻击,这让企业对于安全服务愈发重视,有更多公司开始考虑寻求SOC的服务,无论是自建、外包,还是以月费的形式去购买。
分析机构Gartner将SOC定义为一个“团队”,该“团队”通常是昼夜不停地工作以提供7x24小时的覆盖范围,并且有专用的物理/虚拟设施(基础架构),以帮助预测、预防、检测、评估和应对安全威胁与事件。SOC的一个优势在于提升企业的威胁管理能力。如今,许多组织出于强化安全和保护资产的目的,开始陆续实施或部署各种安全技术和服务,达到尽早预防及检测威胁的效果。
在以往,企业自建SOC付出的资源成本高昂。根据Gartner的研究结果,若要提供完整功能并且以7x24运行自建的SOC,企业至少需要为此安排8到12名全职员工。此外,理想情况下,SOC应该位于专用的物理环境中(例如隔离的房间),并拥有自己的独立Internet连接。高昂的接入成本也直接促生了提供托管服务的安全服务供应商(MSSP)的涌现,托管服务的本质是一种共享资源。
此外,还有业内人士对记者表示,有些行业对于自己先前的SOC建设并不满意,因为没有达到构想目标。“很多SOC现在已经沦为一个日志存储中心。”
不过,随着威胁环境的不断发展以及安全防御从单一预防到预防、检测、响应三方面的综合平衡的转变,越来越多的企业重新重视并重构SOC的解决方案。
“现在,头部企业可以通过类似SOC中台的平台选择定制化方案,而对于腰部企业来说标准化的运营体系也可以提供一种‘开箱即用’的方案。企业可以视自己的需求和能力定制。” 未来智安创始人兼CEO 唐伽佳对第一财经记者表示。
Fortinet创始人兼首席执行官谢青此前表示,现代化网络与跨网络各组件的动态安全性无缝融合的发展趋势,将持续推动数字化转型加速并大幅降低运营成本。当前,许多企业正借助这种融合优势,着手将SOC和 NOC (网络运营中心) 全面整合,从而全面提升整体运营效率。
目前从运维的角度看,SOC可以大致分为5种模型:虚拟型SOC、多功能型SOC/NOC、混合型SOC、专业型SOC以及指挥型SOC。由于虚拟型SOC没有专用的SOC基础架构设施,所以该模式通常适用于仅发生偶发事件或与MSSP或其他第三方合作的小型企业。
据记者了解,围绕SOC,业界一直期待其能够帮助企业更好地实现数据的治理、安全威胁的建模以及异常行为的可视化等。不过一方面传统的SOC平台存在功能上的局限,另一方面,目前国内不少SOC供应商在技术和能力上尚未达到企业满意的高度。
为了补足传统SOC在能力上的不足,一些新概念如XDR等已经在国内市场出现并成为企业竞争的发力点之一。
XDR是一种涵盖混合IT架构的安全产品集成套件,负责威胁预防、检测和响应的互操作和协调。其可以将控制点、安全遥测、分析和操作统一到一个企业安全系统中,提高中小型企业和部分行业用户威胁检测和响应的速度,因此也更快速被中小型企业接受。
国内不少企业已经围绕XDR都展开了积极的布局。传统的云安全厂商为了满足客户多元化的需求正在积极拥抱新技术,“而初创公司则会直接all-in到XDR布局,会考虑从整个XDR出发帮客户运营一套安全平台。” 唐伽佳说,现在两大阵营都开始纷纷布局XDR,新兴的创业公司会考虑投入比较大。
据Fortinet估算,截至2026年,网络和安全的整体市场规模将从目前的540亿美元增至730亿美元。