כידוע, צוותי SOC משמשים קו ההגנה קדמי מפני מתקפות אבטחת מידע. אלו מזהים מתקפות סייבר ומגיבים במידי. צוותי SOC שומרים על מידע רגיש של מערכות ארגוניות מפני התקפות מחשב, וזאת באמצעות זיהוי אירועים חשודים, ניטור תקשורת ושלל פעולות מניעה.
בעידן המודרני צוותי SOC מתקשים לעמוד בקצב האיומים בתחום, ואף מחקר בנושא מצביע על כך ש 53% מסך אנשי האבטחה מרגישים שלעומת המצב של לפני שנתיים, כיום פעולת האבטחה הרבה יותר קשה, וכאן ניגש לבחון מדוע.
- נטו תגובה – רבים מצוותי SOC בעיקר מגיבים לאיומים, ולא משקיעים מספיק זמן ומשאבים כדי ללמוד את דרכי הפעולה של היריב. עובדה זו מונעת לתכנן כמה צעדים קדימה ומקשה להשיג את אותם האקרים שמבקשים להזיק.
- תקיפות סייבר במגמת עלייה – נכון להיום יש הרבה יותר תקיפות סייבר. אם כיוון שקיימים חיבורי IT של צד שלישי (כולל שימוש במערכות מידע חיצוניות לאגון), אם כיוון שכיום נהוג לעבוד מרחוק, ואם כיוון שנעשה שימוש מוגבר בענן ציבורי ואימוץ יישומי SaaS. כידוע, SaaS מספקת את סך התהליכים הנדרשים לטובת מגוון שירותים נחוצים, כאשר היא עצמה פועלת משרתי הספק. המשמעות היא שנעשה שימוש מוגבר במיקור-חוץ, משמע השליטה הארגונית הרבה פחות מוחשית והרבה פחות נוחה ליישום.
- שימוש גובר בענן ציבורי – 36% מצוותי SOC מציינים שנפח ההתראה הנוכחי לצד המורכבות שעולה דרגה מקשה על פעולות האבטחה. מעבר לכך, השימוש הגובר בענן ציבורי גם כן מערים שלל קשיים. יש יותר עומסי עבודה בענן ואף מתפתחים שירותי ענן חדשים, כאלו שצוותי האבטחה טרם הספיקו להכיר לעומק.
- למעלה מ 25 כלי מסחר שונים – יותר ממחצית הארגונים נעזרים בשלל של כלים מסחריים, כולל כאלו שמושתתים על קוד פתוח ופיתוח עצמי. מכאן שהנטל על טכנולוגיות ההגנה גובר – נדרשים לפעול בכמה מישורים וכל הזמן להישאר מעודכנים.
כשההיקף גדל החורים מתגלים
כפי שניתן לראות, הכול בתחום עולה דרגה. יותר איומים, יותר תוכנות, יותר פתרונות, יותר צרכים, יותר קשיים, יותר זירות פעולה וכדומה. כל זאת מוביל למצב שמקשה להתמודד עם סך התמונה. קשה הן מבחינת משאבי אנוש הן מבחינת טכנולוגיות ייעודיות.
דרכי פעולה
על מנת להשיב מלחמה, נדרש שיסודות ה SOC יהיו יותר מקיפים ומדויקים, כך שיהיה יותר קל לעבד, לאסוף, לאחסן ולנתח מידע. במקביל, נדרש לייעל תהליכים – להפוך כמה שיותר שלבים לאוטומטים. מה עוד? כמובן שגם נדרש להכשיר צוותי SOC בהתאם לסך הממצאים, כך שהם יהיו כמה שיותר פרודוקטיביים.
