NOC/SOC网络及安全运营中心人才的未来发展趋势,巴可助您成为下一代专家
来源:巴可 编辑:lsy631994092 2022-07-29 17:44:25 加入收藏
数字化时代,企业必须保障网络无虞,内部网络运行中心(NOC)或安全运营中心(SOC)成为关键部门。NOC/SOC分析师监控流量与配置,解决安全威胁,确保业务稳定运行,成为决定战略推进和业务发展的关键人物。
随着IT技术迭代革新,对NOC/SOC分析师的技能要求与职责定位也有显著转变。下面,我们就来浅析一下,这项工作的5个趋势。
NOC 网络运行中心
Network Operations Center
NOC是放置网络交换设备、管理系统以及存储设备的集中机构,同时它也是监控中心,具有硬件和软件装配,并由专有支持工程师进行管理。
SOC安全运营中心
Security Operations Center
SOC是一个结构单元,负责监控信息保护系统并响应信息安全事件,持续监控来自技术工具的消息,以便尽快消除信息安全威胁。
Trend #1
提高技能,软硬兼备
More applications require more skills
在企业中,NOC/SOC需要进行庞大复杂的综合工作。分析师需要掌握大量的分析工具和应用程序,包括但不仅限于以下这些:
安全信息和事件管理(SIEM);入侵检测系统(IDS);入侵防御系统(IPS);用户和实体行为分析(UEBA);防火墙安全管理;扩展检测和响应(XDR);反恶意软件;沙盒分析。
纷繁复杂的工具,使分析师难以精通所有细分领域。在解决安全威胁时,NOC/SOC分析师仅靠惯性思维已经无法胜任工作。他们必须具备强大的“软”技能——积极主动,逆向思维,发挥协作力和创造力,才能解决难题 。
Trend #2
AI与自动化提升效率
AI and automation clear path for
different operator role
现在,越来越多的数据涌入控制室,已经超过人工处理极限。NOC/SOC开始推进人工智能AI与自动化技术,用来处理数据,减少错误并保证系统稳定。
随着更多AI与自动化被添加到工作流程中,可以释放更多资源,让分析师专注于更复杂、更有价值的关键任务。NOC/SOC需要建设符合人体工程学的工作空间,可视化所有关键信息 ,让分析师可以全面汇总信息,做出正确决策。
Trend #3
从被动到主动
From a reactive to a proactive approach
现在,主动安全防范越来越重要。通过定期主动清除妥协指标(IOC),NOC/SOC可以清除误报,并对构成真正威胁的警报采取行动,AI技术被用于快速识别与汇总安全数据。
“由于网络威胁不断涌现,企业必须实时响应,确保安全运行。现在的趋势是,企业主动进行定期风险评估,在威胁之前就做好措施,防止未来可能出现的安全漏洞。 ”
——趋势科技的销售工程师
Bert Vandenberghe
Trend #4
协作至关重要
Collaboration is critical in crisis handling
新冠疫情至今,网络化办公与远程协作普及应用,通信网络的安全与畅通备受重视,NOC/SOC形态则变得更加多样,包括混合模式、第三方外包与合并SNOC等,这些都需要更完备的协同工作。
IT团队需要与MSP外包团队沟通与互助,网络工程师和安全分析师要分享与配合。NOC/SOC分析师需要走出舒适区,更多地关注协作,共享资源与信息 ,在遇到危机时做出决策,以实现共同目标——保持业务的连续与安全。
Trend #5
在数字化转型中发挥战略作用
Playing a strategic role in the
digital transformation
在远程移动办公趋势中,企业不断提升网络性能,拓展在线场景,5G无线技术已成为提升企业收入与竞争力的关键。这种技术革新势在必行,但也使企业面临巨大的安全威胁。
因此,在企业的数字化转型路线图中,NOC/SOC团队意义重大,他们不仅提供IT支持,更能决定未来业绩。在5G广泛运营后,NOC/SOC可实时监控5G网络状态,提供可靠的互动界面和功能体验,确保客户享受出色的产品和服务 。
巴可,助NOC/SOC不断变化
多年来,巴可控制室可视化和协作解决方案一直助力NOC/SOC。如今,当NOC/SOC团队在企业中成为战略角色,巴可解决方案也应需而变,提供更完备服务:
• 资源实时访问,轻松协作
• 提供高效可视化,应对海量数据流
• 工作空间符合人体工程学,协助决策
• 轻松升级新程序、系统
• 适配未来新技术
• 促进劳动力扩增
评论comment