现代安全运营中心面临的挑战

关键要点

• 现代威胁格局日益复杂，安全运营中心(SOC)需要改进。
• 自动化和人工智能在应对新威胁方面至关重要。
• 当前SOC存在人力需求大、反应慢、依赖增量解决方案等问题。
• SOC需适应最新合规要求，以保持效率和应对能力。

当今的威胁环境日益复杂，新威胁行为者不断出现，以利用不断扩大的攻击面。尽管（SOC）一直是抵御这些攻击的重要工具，但它们已经无法满足当前的需求。因此，我们需要改进SOC以应对日益增长的威胁。自动化和（AI）为快速有效解决这些问题提供了解决方案，但仅仅依靠新的技术是否足够呢？行业应重新评估SOC，因为它们存在以下问题：

问题 | 描述
—|—
人力需求过大 | 当前不断扩大的攻击面产生大量数据。SOC需要强大的分析和自动化能力，通常人力团队无法满足这种需求。
反应速度过慢 | 针对当今的威胁环境，发现和响应的效率必须提升，AI能将响应时间缩短到分钟。
过于依赖增量解决方案 | 在现有SOC基础上构建可能看似简单，但会留下重大漏洞，必须采用整体解决方案来覆盖整个攻击面。
文档和流程管理困难 | 许多流程和协议未能及时更新，导致响应速度放缓，增加了风险。
合规性管理造成困扰 | 随着法规频繁变化，分析师需要不断更新以应对新威胁，同时处理其他责任，这会增加混乱。
员工流失加剧 | 行业内的人才短缺与SOC效率低下的高压环境加剧了人员流失。

今天的SOC无法跟上日益增长的威胁环境，分析师无法处理每天接收到的大量数据。引入人工智能到SOC中可以缓解这种压力，并解决一些薄弱环节。AI能在几分钟内响应威胁，使分析师能够专注于更大的问题，而小的威胁可以由系统自行处置。如果不将AI纳入未来的发展，许多SOC将面临失败的风险。

Gonen Fink，Palo Alto Networks Cortex高级副总裁