传统的网络安全是针对事件检测和响应的激光。换句话说，它是围绕安全操作中心（SOC）建造的。那本身没什么坏事。但是，在两行之间阅读，这假设我们要等待威胁到我们的威胁。通过网络对手通过AI发展其策略，自动化勒索软件活动以及其他先进的持久威胁（APTS），采取高级，积极主动的措施从未如此关键。除了您的SOC团队已经淹没了脆弱性和膝盖补救措施。他们甚至如何开始管理这个？

　　如今，威胁景观的恶化，要求建立脆弱性操作中心（VOC）的战略枢纽，以重新考虑脆弱性管理和网络弹性的基本挑战。

　　VOC的战略命令

　　传统策略是必要的，但不足。作为一个行业，我们主要是反应性的，重点是对直接威胁的检测和缓解。这种短期的观点忽略了广泛的脆弱性积压的基本，持续的挑战，其中许多脆弱性已知，但多年来都没有被压制。令人震惊的是，三年前发现了当前被勒索软件团伙当前利用的76％的漏洞。SOC团队都不关心＆ndash;我们知道这不是真的＆ndash;或者他们可以自己及时保持自己的状态。是时候承认他们面临的主要问题是知道在潮汐中要专注于哪些威胁。

　　你可能喜欢

　　为什么OT安全需要暴露管理才能打破无尽补丁的周期

　　企业对现代第三方风险管理需要什么

　　为什么AI在帮助SOC团队保持网络威胁方面发挥了越来越大的作用

　　Sylvain皮质核链接导航

　　战略副总裁，黑客。

　　VOC为这项挑战提供了一种新的方法，为脆弱性管理提供了一种集中式，自动化和基于风险的方法。与SOC的主要目标是管理事件和警报，VOC旨在预测和防止这些事件首先发生。它仅关注对影响组织独特IT环境的安全缺陷的预防，检测，分析，优先级和补救。通过这样做，VOC使组织能够解决较狭窄，更易于管理的漏洞清单，这些漏洞对其操作和敏感数据构成了巨大的实际威胁。

　　将SOC链接到VOC：一种协同的方法

　　SOC和VOC之间的协同作用对于创建一个全面的安全框架至关重要，该框架不仅对威胁做出响应，而且积极地努力防止它们。

　　将SOC与VOC联系起来的过程始于CISO，即认识到补丁管理不是独立的任务，而是更广泛的安全策略的核心组成部分。在首席信息安全官（CISO）或另一名任命的安全领导人的指导下，理想情况下，专门的团队或单位应带头建立VOC。这种方法强调了从最高水平的网络安全领导中明确指令的重要性，从而确保了VOC不仅是运营部门，而且是一项旨在增强组织整体网络弹性的战略努力。

　　建立VOC涉及利用现有的漏洞评估工具来创建当前安全姿势的基准。这一初步步骤对于理解组织资产中漏洞的范围和规模至关重要。从这个基线来看，团队可以汇总，重复地将脆弱性数据归一化，以产生清晰，可操作的数据集。将此数据集集成到SOC的安全信息和事件管理（SIEM）系统中，可以增强安全事件的可见性和上下文，从而使对潜在威胁的更细微和明智的响应更加细微和明智。

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　从技术脆弱性评估到基于风险的优先级的过渡是VOC功能的关键方面。这涉及评估每个识别漏洞如何影响业务，然后根据这种影响确定补救工作的优先级。这种转变允许更具战略性的资源分配，以专注于对组织构成最高风险的漏洞。

　　自动化必须在此过程中起关键作用，从而实现常规漏洞扫描，警报优先级和补丁部署，以最少的人类干预进行。这不仅简化了操作，而且还允许分析师专注于需要复杂的人类判断和专业知识的复杂任务。

　　VOC实施的直接力量

　　VOC赋予网络安全团队具有全面和系统的脆弱性管理方法，从而大大简化了处理成倍增加的CVE的过程。直接的好处包括：

　　脆弱性数据集中化：通过汇总和分析漏洞信息，VOC提供了一种统一的观点，使生活更轻松地识别和优先考虑关键漏洞。

　　自动化和简化过程：在VOC框架内使用自动化工具可以加速检测，分析和补救过程。这不仅减少了手动工作量，还可以最大程度地减少人为错误的可能性，从而提高了脆弱性管理的整体效率。

　　基于风险的优先级：实施基于风险的方法使团队能够将精力集中在对组织构成最高风险的脆弱性上，确保资源有效分配，并尽快解决关键威胁。

　　增强的协作与沟通：VOC通过分解孤岛并确保所有相关利益相关者都被告知脆弱性管理流程，从而促进不同团队的更好的协作。这种共同的理解改善了组织迅速有效地应对脆弱性的能力。

　　所有权和问责制：在VOC框架内的脆弱性管理集中操作确保了团队之间的明确问责​​制和所有权。这种组织的清晰度对于消除孤岛和降低风险至关重要，因为它确定了明确的角色和脆弱性管理的责任，从而确保所有团队成员都了解他们在保护系统和网络中的作用。

　　这是很大程度上可以消化的，但是，简单地说，是时候重新考虑我们如何处理脆弱性管理。检查新闻＆ndash;或更好的是，请与其他网络安全团队联系。VOC减轻了SOC脆弱性管理的压力负担，并使所有安全团队的生活变得更加容易。通过集中操作，自动执行常规任务并强调基于风险的优先级，VOC可以增强组织的安全姿势。将您的SOC与未来的VOC联系起来，可以将无缝的可行智能直接引入威胁响应机制中。

　　最终游戏？确保组织的防御机制既积极主动又反应，这对于更加安全和有弹性的数字环境。

　　我们采用最好的云防病毒软件。

　　本文是Techradarpro的专家见解频道的一部分，在该频道中，我们以当今技术行业的最佳和最聪明的头脑为特色。这里表达的观点是作者的观点，不一定是Techradarpro或Future Plc的观点。如果您有兴趣在此处了解更多信息：https：//www.techradar.com/news/submit-your-story-story-totor-to-to-techradar-pro