由于外部環(huán)境對(duì)于企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全帶來(lái)持續(xù)威脅，目前企業(yè)將SOC引入安全管理已經(jīng)成為一種常態(tài)，甚至對(duì)于部分腰部以上的企業(yè)而言，已成為一種“剛需”。

3月28日，中企通信宣布全新的安全運(yùn)營(yíng)中心（SOC）于上海正式啟用，安防策略由“被動(dòng)響應(yīng)”轉(zhuǎn)為“主動(dòng)出擊”。此前阿里云、騰訊云等都升級(jí)了SOC的功能。

(資料圖)

中企通信方面對(duì)第一財(cái)經(jīng)記者表示，隨著數(shù)字化轉(zhuǎn)型越來(lái)越深入到生產(chǎn)的各個(gè)環(huán)節(jié)，企業(yè)開(kāi)始面頻繁的黑客攻擊，這讓企業(yè)對(duì)于安全服務(wù)愈發(fā)重視，有更多公司開(kāi)始考慮尋求SOC的服務(wù)，無(wú)論是自建、外包，還是以月費(fèi)的形式去購(gòu)買。

分析機(jī)構(gòu)Gartner將SOC定義為一個(gè)“團(tuán)隊(duì)”，該“團(tuán)隊(duì)”通常是晝夜不停地工作以提供7x24小時(shí)的覆蓋范圍，并且有專用的物理/虛擬設(shè)施（基礎(chǔ)架構(gòu)），以幫助預(yù)測(cè)、預(yù)防、檢測(cè)、評(píng)估和應(yīng)對(duì)安全威脅與事件。SOC的一個(gè)優(yōu)勢(shì)在于提升企業(yè)的威脅管理能力。如今，許多組織出于強(qiáng)化安全和保護(hù)資產(chǎn)的目的，開(kāi)始陸續(xù)實(shí)施或部署各種安全技術(shù)和服務(wù)，達(dá)到盡早預(yù)防及檢測(cè)威脅的效果。

在以往，企業(yè)自建SOC付出的資源成本高昂。根據(jù)Gartner的研究結(jié)果，若要提供完整功能并且以7x24運(yùn)行自建的SOC，企業(yè)至少需要為此安排8到12名全職員工。此外，理想情況下，SOC應(yīng)該位于專用的物理環(huán)境中（例如隔離的房間），并擁有自己的獨(dú)立Internet連接。高昂的接入成本也直接促生了提供托管服務(wù)的安全服務(wù)供應(yīng)商（MSSP）的涌現(xiàn)，托管服務(wù)的本質(zhì)是一種共享資源。

此外，還有業(yè)內(nèi)人士對(duì)記者表示，有些行業(yè)對(duì)于自己先前的SOC建設(shè)并不滿意，因?yàn)闆](méi)有達(dá)到構(gòu)想目標(biāo)。“很多SOC現(xiàn)在已經(jīng)淪為一個(gè)日志存儲(chǔ)中心。” 

不過(guò)，隨著威脅環(huán)境的不斷發(fā)展以及安全防御從單一預(yù)防到預(yù)防、檢測(cè)、響應(yīng)三方面的綜合平衡的轉(zhuǎn)變，越來(lái)越多的企業(yè)重新重視并重構(gòu)SOC的解決方案。

“現(xiàn)在，頭部企業(yè)可以通過(guò)類似SOC中臺(tái)的平臺(tái)選擇定制化方案，而對(duì)于腰部企業(yè)來(lái)說(shuō)標(biāo)準(zhǔn)化的運(yùn)營(yíng)體系也可以提供一種‘開(kāi)箱即用’的方案。企業(yè)可以視自己的需求和能力定制。” 未來(lái)智安創(chuàng)始人兼CEO 唐伽佳對(duì)第一財(cái)經(jīng)記者表示。

Fortinet 創(chuàng)始人兼首席執(zhí)行官謝青此前表示，現(xiàn)代化網(wǎng)絡(luò)與跨網(wǎng)絡(luò)各組件的動(dòng)態(tài)安全性無(wú)縫融合的發(fā)展趨勢(shì)，將持續(xù)推動(dòng)數(shù)字化轉(zhuǎn)型加速并大幅降低運(yùn)營(yíng)成本。當(dāng)前，許多企業(yè)正借助這種融合優(yōu)勢(shì)，著手將SOC和 NOC (網(wǎng)絡(luò)運(yùn)營(yíng)中心) 全面整合，從而全面提升整體運(yùn)營(yíng)效率。

目前從運(yùn)維的角度看，SOC可以大致分為5種模型：虛擬型SOC、多功能型SOC/NOC、混合型SOC、專業(yè)型SOC以及指揮型SOC。由于虛擬型SOC沒(méi)有專用的SOC基礎(chǔ)架構(gòu)設(shè)施，所以該模式通常適用于僅發(fā)生偶發(fā)事件或與MSSP或其他第三方合作的小型企業(yè)。

據(jù)記者了解，圍繞SOC，業(yè)界一直期待其能夠幫助企業(yè)更好地實(shí)現(xiàn)數(shù)據(jù)的治理、安全威脅的建模以及異常行為的可視化等。不過(guò)一方面?zhèn)鹘y(tǒng)的SOC平臺(tái)存在功能上的局限，另一方面，目前國(guó)內(nèi)不少SOC供應(yīng)商在技術(shù)和能力上尚未達(dá)到企業(yè)滿意的高度。

為了補(bǔ)足傳統(tǒng)SOC在能力上的不足，一些新概念如XDR等已經(jīng)在國(guó)內(nèi)市場(chǎng)出現(xiàn)并成為企業(yè)競(jìng)爭(zhēng)的發(fā)力點(diǎn)之一。

XDR是一種涵蓋混合IT架構(gòu)的安全產(chǎn)品集成套件，負(fù)責(zé)威脅預(yù)防、檢測(cè)和響應(yīng)的互操作和協(xié)調(diào)。其可以將控制點(diǎn)、安全遙測(cè)、分析和操作統(tǒng)一到一個(gè)企業(yè)安全系統(tǒng)中，提高中小型企業(yè)和部分行業(yè)用戶威脅檢測(cè)和響應(yīng)的速度，因此也更快速被中小型企業(yè)接受。

國(guó)內(nèi)不少企業(yè)已經(jīng)圍繞XDR都展開(kāi)了積極的布局。傳統(tǒng)的云安全廠商為了滿足客戶多元化的需求正在積極擁抱新技術(shù)，“而初創(chuàng)公司則會(huì)直接all-in到XDR布局，會(huì)考慮從整個(gè)XDR出發(fā)幫客戶運(yùn)營(yíng)一套安全平臺(tái)。” 唐伽佳說(shuō)，現(xiàn)在兩大陣營(yíng)都開(kāi)始紛紛布局XDR，新興的創(chuàng)業(yè)公司會(huì)考慮投入比較大。

據(jù)Fortinet估算，截至2026年，網(wǎng)絡(luò)和安全的整體市場(chǎng)規(guī)模將從目前的540億美元增至730億美元。

標(biāo)簽：