SOC 即服务：五个必备功能

2023 年， 32%的英国组织遭遇过网络攻击，因此大多数企业没有内部资源来安全管理网络安全也就不足为奇了。组织根本没有人力来应对每天面临的威胁、警报和攻击激增，因此外包给服务提供商通常是最安全的选择，特别是在管理劳动密集型但高度关键的安全运营中心时（SOC）。

SOC 是组织安全防御最重要的功能之一，但它们也会大量消耗资源。他们的分析师每天都会调查数百个警报并采取行动，同时他们会孜孜不倦地努力降低风险并防范威胁。工作时间长、工作辛苦，SOC分析师处于识别和预防攻击的关键位置，精神和身体上都承受着巨大的压力。这意味着他们通常需要一年 365 天、每天 24/7 工作。但考虑到典型的中小企业，很少有人有足够的带宽来管理如此庞大的任务。

此外，对于处于威胁活动最前沿的 SOC 分析师来说，他们必须具备有关当今威胁形势的专业知识。他们必须了解每一个漏洞和威胁行为者的策略，这样他们就有足够的知识和技术深度来保护网络中的攻击者并实施防御措施来防范对手。但是，考虑到数字技能的短缺，这种专业知识对于普通中小企业来说也极难获得。

由于运行高效 SOC 所需的要求，许多组织认为将该功能外包给 SOC 即服务提供商更为明智。这些 SOC 即服务提供商是网络防御和攻击者活动领域的专家，这使得组织能够利用他们的数字专业知识，而不会耗尽资源或给内部团队带来压力。

然而，鉴于 SOC 首先符合组织的防御，因此找到具有应对当今网络挑战所需技能和能力的提供商至关重要。组织必须确保在招募 SOC 即服务合作伙伴时提供强大的服务来满足他们的需求，并确保他们的分析师拥有在不断变化的威胁环境中确保资产安全所需的专业知识和技能。

那么，组织必须在 SOC 即服务提供商中寻找哪些最重要的功能，以确保他们找到具备确保业务安全所需技能的合作伙伴？

24/7 + 365 天覆盖

网络安全是一项全职工作，因此组织必须确保其外包 SOC 始终保持警惕。黑客不会休假，企业的网络安全也不应该休假。这意味着 SOC 必须始终处于开启状态，并且具有可以实时向分析人员发出问题警报的功能，以便在问题升级为违规之前对其进行调查。SOC 即服务提供商必须提供始终在线的保障，并且必须在签署合同之前就这一点达成一致。

技术架构

与组织的技术架构和现有安全工具的兼容性至关重要。这将使 SOC 能够快速启动并运行，而无需重建系统和对内部员工进行新设备和技术的培训。该工具还必须是同类最佳的，并且能够检测不断发展的高级恶意软件和威胁。

协作方式

即使在外包时，组织也必须始终了解其网络安全中发生的情况。威胁活动是否有所增加？是否有任何员工被视为风险？外包 SOC 必须定期与组织协作和沟通，以便他们对所有安全问题有清晰的了解。沟通的时间范围应提前商定，但最好每月检查一次作为标准，同时还必须有一个商定的沟通渠道以应对紧急情况。

业务理解

商业中没有一刀切的方法，每个组织都是不同的，并且每个组织都有自己的皇冠上的宝石。外包 SOC 必须花时间了解其客户并准确了解什么对他们最有价值。通过了解组织，SOC 将能够提供定制服务以满足其特定需求，同时随着业务的增长进行调整和调整。SOC 即服务提供商必须在关系的早期阶段进行尽职调查，以便能够有效地构建安全计划。

网络专业知识

充分了解威胁活动无疑是外包 SOC 最重要的特征。分析师必须对威胁行为者有深入的了解，必须了解攻击者的技术，并且必须知道必须优先修补哪些漏洞。外包的 SOC 分析师必须是网络安全领域的专家，具备像黑客一样思考并有效防御黑客的技能。