SOAPA已不再僅僅是分析師的想法或業(yè)界新鮮熱詞，可助推技術(shù)創(chuàng)新、方便集成、增加現(xiàn)有安全技術(shù)的價(jià)值。事實(shí)上，21%的企業(yè)稱，他們正非常積極地整合安全運(yùn)營技術(shù)，且創(chuàng)建安全運(yùn)營架構(gòu)已是公司最高優(yōu)先級(jí)考慮之一;另有50%的企業(yè)某種程度上活躍于該領(lǐng)域。

為什么安全專業(yè)人士轉(zhuǎn)向SOAPA
安全人員轉(zhuǎn)向SOAPA有以下幾個(gè)原因：
為更好地識(shí)別風(fēng)險(xiǎn)，并與業(yè)務(wù)部門做好溝通(31%)。這是因?yàn)椋麄儗@得更多安全數(shù)據(jù)，將能跨分析工具對(duì)數(shù)據(jù)進(jìn)行豐富、上下文化并加以關(guān)聯(lián)。
為輔助自動(dòng)化手動(dòng)過程(30%)。鑒于全球網(wǎng)絡(luò)安全人才緊缺局勢(shì)，這一點(diǎn)特別重要。
為加速事件檢測(cè)(30%)。正如我們從威瑞森DBIR報(bào)告中看到的，事件檢測(cè)往往需要數(shù)周或數(shù)月時(shí)間。安全人員明顯認(rèn)為SOAPA在這方面有所幫助。
為改善安全與IT運(yùn)營團(tuán)隊(duì)間的協(xié)作(29%)。像是采用能在整個(gè)事件生命周期里跟蹤報(bào)告的中央案例管理系統(tǒng)這種事，就需要團(tuán)隊(duì)協(xié)作的幫助。
為輔助公司提升整個(gè)網(wǎng)絡(luò)的安全態(tài)勢(shì)感知(29%)。通過跟蹤所有終端、網(wǎng)絡(luò)、網(wǎng)關(guān)、外部威脅情報(bào)等等加以實(shí)現(xiàn)。
這些都是公司企業(yè)應(yīng)設(shè)計(jì)打造SOAPA的完美理由。然而，真正有用的，是安全行業(yè)、NIST或MITRE之類政府標(biāo)準(zhǔn)機(jī)構(gòu)和大企業(yè)聯(lián)合起來，共同設(shè)計(jì)一個(gè)行業(yè)標(biāo)準(zhǔn)版SOAPA，也就是標(biāo)準(zhǔn)界面、標(biāo)準(zhǔn)數(shù)據(jù)格式、標(biāo)準(zhǔn)中間件等等。
行業(yè)標(biāo)準(zhǔn)安全運(yùn)營架構(gòu)的好處
行業(yè)標(biāo)準(zhǔn)安全運(yùn)營架構(gòu)，應(yīng)是參與各方的力量倍增器，因?yàn)樗埽?br /> 1. 增加技術(shù)選擇
安全技術(shù)可方便地插入到標(biāo)準(zhǔn)架構(gòu)中。這可減輕整合負(fù)擔(dān)，為企業(yè)擴(kuò)寬技術(shù)選擇面。CISO可在2017年采納網(wǎng)絡(luò)安全分析技術(shù)，而在2018年新增終端檢測(cè)與響應(yīng)技術(shù)(EDR)。然后，這兩種分析工具便可協(xié)同進(jìn)行端到端安全調(diào)查、威脅捕獵等等工作。類似的，行業(yè)標(biāo)準(zhǔn)可大幅減輕更替各種安全工具的負(fù)擔(dān)。
2. 增強(qiáng)創(chuàng)新
隨著行業(yè)標(biāo)準(zhǔn)的建立，安全技術(shù)廠商便可將精力集中到產(chǎn)品功能上，而不是忙于與其他廠商建立一次性技術(shù)集成合作伙伴關(guān)系。同時(shí)，安全人員也可以更平滑地開發(fā)并維護(hù)自己的代碼。
3. 提高安全效能
如果來自所有工具的全部數(shù)據(jù)都能以統(tǒng)一的格式饋送，基于人工智能和機(jī)器學(xué)習(xí)的安全分析工具，便可更加快速地成長成熟。
4. 創(chuàng)建全球性的社區(qū)意識(shí)
想象一下網(wǎng)絡(luò)安全人員能在通用安全架構(gòu)上獲得經(jīng)驗(yàn)的場(chǎng)景。這可驅(qū)動(dòng)更好的合作、代碼共享與交換、行業(yè)用例等等。
業(yè)內(nèi)已出現(xiàn)一些SOAPA類的努力，比如思科的平臺(tái)交換網(wǎng)格(pxGrid)和邁克菲的數(shù)據(jù)交換層(DXL)。但是，這些還只是準(zhǔn)開放標(biāo)準(zhǔn)，而不是完全開放的行業(yè)標(biāo)準(zhǔn)SOAP平臺(tái)。
取得真正進(jìn)步的最好方法，就是攜手共進(jìn)。大企業(yè)、政府機(jī)構(gòu)和安全廠商意識(shí)到這一點(diǎn)的那天應(yīng)該不遠(yuǎn)了。或許有點(diǎn)兒理想化，但這事關(guān)我們自己的安全問題，所以，某種形式的協(xié)作還是有可能的。