文/展碁國際
展碁國際代理卡巴斯基(Kaspersky)的研究,大多數公司選擇將其安全營運中心(SOC)至少部分外包,其中相當比例採用「SOC即服務」(SOCaaS)模式。這一策略性作法使組織能夠獲得全天候保護、確保符合監管標準,並運用先進的資安解決方案與專業人才,而這些往往超出其內部能力範圍。
隨著網路威脅日益複雜,組織正重新思考其安全營運中心的建置與運作方式。基於此,Kaspersky 進行了一項全面性的全球調查,以識別其規劃與實施過程中的主要動機、策略目標及潛在挑戰。該研究結果顯示,64%的公司計畫將其SOC的部分功能外包,結合內部能力與外部專業。同時,超過四分之一的受訪者(26%)準備全面採用SOC即服務(SOCaaS)模式。相較之下,僅有9%計畫完全在內部建置SOC,這突顯出維持全天候監控及吸引合格專業人員的挑戰日益增加。
SOC外包使組織能將特定SOC功能,甚至整個營運週期,委託給可信賴的外部服務提供商。此方法可涵蓋多種服務:
- SOC的設計與架構規劃
- SOC技術的部署與維運
- 由外部資安分析師進行監控與分析
- 顧問與訓練服務
- 完整的SOC即服務(SOCaaS)交付,由服務提供者全天候負責偵測、調查與回應
大多數公司偏好將策略性任務保留在內部,同時利用外部團隊與先進技術來處理營運性與高度技術性的工作負載。在計畫外包SOC功能的組織中,最常委派給第三方的任務包括解決方案安裝與部署(55%)、解決方案開發與提供(53%),以及SOC設計(47%)。當聘用外部SOC專家時,公司也明顯傾向於補強特定角色,其中第一線分析師(61%)與第二線分析師(52%)是外部專才中需求最高的職位。這些數據顯示,公司更聚焦於前線與中階的資安任務,例如威脅監控與回應。
為什麼組織選擇SOC外包?
SOC外包的主要動機是對全天候(24/7)防護的需求(55%)——這是一項許多內部團隊難以單獨維持的營運要求。另一項高度被提及的好處是減輕內部IT資安專家的工作負擔(47%),使團隊能專注於策略性任務。此外,取得先進解決方案與技術(42%),以及透過外部支援確保符合監管要求與標準(41%),也進一步推動外包決策,突顯出專業能力與尖端工具(如XDR、MDR、MXDR等)的價值。 預算最佳化僅對37%的公司具有重要性——這表示外包的主要價值在於提升防護能力,而不僅僅是節省成本。
「將SOC功能外包(無論是全部或部分)的趨勢,主要是由於提升營運專注度與策略敏捷性的需求所驅動。透過將例行性與技術性任務外移,組織得以專注於高價值活動,例如策略決策及協調對複雜威脅的回應。此外,這種方法通常能帶來顯著的成本效率,使資源配置得以最佳化。最終,此模式將SOC轉變為關鍵的策略能力,直接促進企業持續營運,」Kaspersky 安全營運中心負責人 Sergey Soldatov 表示。
對於計畫建置SOC的公司,Kaspersky 建議如下:
- 在初始建置或強化既有資安營運時,與Kaspersky SOC顧問團隊合作。我們全面性的顧問服務旨在協助企業建立穩健的SOC並優化其流程。
- 透過具備先進AI能力的 Kaspersky SIEM 提升您的資安效能。此解決方案可整合、分析並儲存整個IT基礎架構中的日誌資料,提供情境化強化與可執行的威脅情報洞察。
- 使用 Kaspersky Next 產品線的解決方案,為您的企業提供廣泛威脅防護,該產品線可提供即時防護、威脅可視性、調查與回應能力,涵蓋適用於各種規模與產業的EDR與XDR功能。
- 為您的資安團隊提供針對組織的網路威脅的深入可視性。最新的Kaspersky Threat Intelligence 在整個事件管理週期中提供豐富且具情境的洞察,使能及時識別網路風險。
*本次調查對象為來自員工數500人以上企業的資深IT資安專業人員、經理與主管,並聚焦於尚未建立安全營運中心(SOC)但計畫在近期內建置的公司。本研究的受訪者來自16個國家,包括德國、西班牙、義大利、巴西、墨西哥、哥倫比亞、新加坡、越南、中國、印度、印尼、沙烏地阿拉伯、土耳其、埃及、阿拉伯聯合大公國及俄羅斯。
The post 當建立安全營運中心(SOC)的時機來臨時,將近90%的組織偏好採用外包或混合模式 first appeared on CIO Taiwan.