該研究揭示了SOC團(tuán)隊(duì)在使用Cyberbit Range 實(shí)訓(xùn)平臺(tái)后,關(guān)鍵指標(biāo)的顯著改進(jìn),以及跨多個(gè)預(yù)算項(xiàng)目的成本節(jié)約。
由AT&T前首席技術(shù)官Ed Amoroso博士領(lǐng)導(dǎo)的領(lǐng)先研究公司TAG Cyber分析了為SOC團(tuán)隊(duì)使用下一代培訓(xùn)方法所節(jié)省的成本,以及對(duì)安全KPI的影響。該研究是基于Cyberbit技能開(kāi)發(fā)平臺(tái)創(chuàng)建的。
用于網(wǎng)絡(luò)安全技能開(kāi)發(fā)和培訓(xùn)的Cyberbit平臺(tái)
Cyberbit平臺(tái)使安全運(yùn)營(yíng)中心(SOC)團(tuán)隊(duì)能夠建立和發(fā)展他們的技能,在各種模擬攻擊場(chǎng)景中進(jìn)行培訓(xùn),并衡量他們的表現(xiàn)。該平臺(tái)涵蓋了全方位的學(xué)習(xí)、培訓(xùn)和驗(yàn)證——從基本的網(wǎng)絡(luò)安全技能到真實(shí)場(chǎng)景,在這些場(chǎng)景中,學(xué)員作為一個(gè)團(tuán)隊(duì)在Cyber Range 內(nèi)對(duì)模擬的網(wǎng)絡(luò)攻擊做出響應(yīng),以驗(yàn)證其作戰(zhàn)準(zhǔn)備情況。
該平臺(tái)由學(xué)習(xí)、培訓(xùn)和驗(yàn)證方法驅(qū)動(dòng),該方法提供基本的網(wǎng)絡(luò)安全技能,然后將這些技能應(yīng)用于真實(shí)世界的模擬的事件場(chǎng)景中,以優(yōu)化安全團(tuán)隊(duì)的作戰(zhàn)準(zhǔn)備。
主要調(diào)查結(jié)果摘要
研究表明,在合理的假設(shè)下,使用安全運(yùn)營(yíng)中心 (SOC) 的企業(yè)團(tuán)隊(duì)在投資 Cyberbit技能開(kāi)發(fā)解決方案時(shí),有望看到預(yù)算支出的顯著減少和共同關(guān)鍵績(jī)效指標(biāo)(KPI) 的可衡量改進(jìn)。在典型的用例中,以下財(cái)務(wù)優(yōu)勢(shì)被證明是可以實(shí)現(xiàn)的:
•CISO預(yù)算整體削減2.2%
•SOC總支出節(jié)省13.7%
•每位分析師每年節(jié)省4萬(wàn)美元成本
SOC中網(wǎng)絡(luò)安全技能開(kāi)發(fā)投資的成本節(jié)約是通過(guò)TAG Cyber為本研究創(chuàng)建的分析方法得出的。在典型的企業(yè)案例中,關(guān)鍵績(jī)效影響(KPI)指標(biāo)也得到了補(bǔ)充改進(jìn)。研究中基于KPI的優(yōu)勢(shì)表明,通??梢詫?shí)現(xiàn)以下目標(biāo):
•事件處理時(shí)間減少25%
•活動(dòng)的平均停留時(shí)間減少 25%
•平均響應(yīng)時(shí)間(MTTR)減少30%
這些估算包括對(duì)重要企業(yè)安全問(wèn)題的補(bǔ)充性質(zhì)量改進(jìn),例如審計(jì)的準(zhǔn)備時(shí)間和與SOC相關(guān)的審計(jì)結(jié)果的平均強(qiáng)度。