Отчет: 2020 State of Security Operations

Отчет: 2020 State of Security Operations
В последнем квартале по традиции выходят различные отчёты, которые «торопятся» подвести итоги года.
Среди многих интересных материалов в прошлом месяце вышел отчёт «2020 State of Security Operations» ( ссылка ), затрагивающий тематику SOC-ов.
Есть несколько интересных моментов, которые хотелось бы отметить:
1. MITRE ATT&CK Framework набирает серьезную популярность (9 из 10 его используют, шкала от 0 до 3):

a30c6f09b62666d489ff5c28e6d84851.png
Как следствие, use case-ам целесообразно оперировать данными из этого framework-а.

2. По технол
огиям достаточно интересное распределение, в ТОП поднялись SIEM, NTA и TIP (хотя стоит отметить, что есть SIEM‑ы со всем этим функционалом :)), а вот EDR нет вообще, зато есть TH и UEBA:
44c1eb514ed871f30f73b26f30c88fa4.png

3. При этом в этой заметке я хотел бы свести данные из ряда отчетов «Common and Best Practices for Security Operations Centers: Results of the 2019 SOC Survey» ( ссылка ) и «The Exabeam 2019 State Of The SOC Report» ( ссылка ) по части тенденций в аутсорсинге.
d58fb5bbcb4b6fca7832be13e38bed85.png
К сожалению, состав оцениваемых активностей, выносимых на аутсорсинг очень разный по терминологии и методологии/философии, но по части мониторинга данные всё-таки сходятся, а именно: ~1/3 передаёт на аутсорсинг составляющую мониторинга ИБ.
А 87.6% организаций аутсорсят, как минимум, одну функцию за счёт MSSP.
SIEM SOC аутсорсинг ИБ
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только