Отчет: 2020 State of Security Operations

Отчет: 2020 State of Security Operations
В последнем квартале по традиции выходят различные отчёты, которые «торопятся» подвести итоги года.
Среди многих интересных материалов в прошлом месяце вышел отчёт «2020 State of Security Operations» ( ссылка ), затрагивающий тематику SOC-ов.
Есть несколько интересных моментов, которые хотелось бы отметить:
1. MITRE ATT&CK Framework набирает серьезную популярность (9 из 10 его используют, шкала от 0 до 3):

a30c6f09b62666d489ff5c28e6d84851.png
Как следствие, use case-ам целесообразно оперировать данными из этого framework-а.

2. По технол
огиям достаточно интересное распределение, в ТОП поднялись SIEM, NTA и TIP (хотя стоит отметить, что есть SIEM‑ы со всем этим функционалом :)), а вот EDR нет вообще, зато есть TH и UEBA:
44c1eb514ed871f30f73b26f30c88fa4.png

3. При этом в этой заметке я хотел бы свести данные из ряда отчетов «Common and Best Practices for Security Operations Centers: Results of the 2019 SOC Survey» ( ссылка ) и «The Exabeam 2019 State Of The SOC Report» ( ссылка ) по части тенденций в аутсорсинге.
d58fb5bbcb4b6fca7832be13e38bed85.png
К сожалению, состав оцениваемых активностей, выносимых на аутсорсинг очень разный по терминологии и методологии/философии, но по части мониторинга данные всё-таки сходятся, а именно: ~1/3 передаёт на аутсорсинг составляющую мониторинга ИБ.
А 87.6% организаций аутсорсят, как минимум, одну функцию за счёт MSSP.
SIEM SOC аутсорсинг ИБ
Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только