SOAPA已不再僅僅是分析師的想法或業(yè)界新鮮熱詞，可助推技術(shù)創(chuàng)新、方便集成、增加現(xiàn)有安全技術(shù)的價值。事實上，21%的企業(yè)稱，他們正非常積極地整合安全運營技術(shù)，且創(chuàng)建安全運營架構(gòu)已是公司最高優(yōu)先級考慮之一;另有50%的企業(yè)某種程度上活躍于該領(lǐng)域。

為什么安全專業(yè)人士轉(zhuǎn)向SOAPA
安全人員轉(zhuǎn)向SOAPA有以下幾個原因：
為更好地識別風(fēng)險，并與業(yè)務(wù)部門做好溝通(31%)。這是因為，他們將獲得更多安全數(shù)據(jù)，將能跨分析工具對數(shù)據(jù)進行豐富、上下文化并加以關(guān)聯(lián)。
為輔助自動化手動過程(30%)。鑒于全球網(wǎng)絡(luò)安全人才緊缺局勢，這一點特別重要。
為加速事件檢測(30%)。正如我們從威瑞森DBIR報告中看到的，事件檢測往往需要數(shù)周或數(shù)月時間。安全人員明顯認(rèn)為SOAPA在這方面有所幫助。
為改善安全與IT運營團隊間的協(xié)作(29%)。像是采用能在整個事件生命周期里跟蹤報告的中央案例管理系統(tǒng)這種事，就需要團隊協(xié)作的幫助。
為輔助公司提升整個網(wǎng)絡(luò)的安全態(tài)勢感知(29%)。通過跟蹤所有終端、網(wǎng)絡(luò)、網(wǎng)關(guān)、外部威脅情報等等加以實現(xiàn)。
這些都是公司企業(yè)應(yīng)設(shè)計打造SOAPA的完美理由。然而，真正有用的，是安全行業(yè)、NIST或MITRE之類政府標(biāo)準(zhǔn)機構(gòu)和大企業(yè)聯(lián)合起來，共同設(shè)計一個行業(yè)標(biāo)準(zhǔn)版SOAPA，也就是標(biāo)準(zhǔn)界面、標(biāo)準(zhǔn)數(shù)據(jù)格式、標(biāo)準(zhǔn)中間件等等。
行業(yè)標(biāo)準(zhǔn)安全運營架構(gòu)的好處
行業(yè)標(biāo)準(zhǔn)安全運營架構(gòu)，應(yīng)是參與各方的力量倍增器，因為它能：
1. 增加技術(shù)選擇
安全技術(shù)可方便地插入到標(biāo)準(zhǔn)架構(gòu)中。這可減輕整合負(fù)擔(dān)，為企業(yè)擴寬技術(shù)選擇面。CISO可在2017年采納網(wǎng)絡(luò)安全分析技術(shù)，而在2018年新增終端檢測與響應(yīng)技術(shù)(EDR)。然后，這兩種分析工具便可協(xié)同進行端到端安全調(diào)查、威脅捕獵等等工作。類似的，行業(yè)標(biāo)準(zhǔn)可大幅減輕更替各種安全工具的負(fù)擔(dān)。
2. 增強創(chuàng)新
隨著行業(yè)標(biāo)準(zhǔn)的建立，安全技術(shù)廠商便可將精力集中到產(chǎn)品功能上，而不是忙于與其他廠商建立一次性技術(shù)集成合作伙伴關(guān)系。同時，安全人員也可以更平滑地開發(fā)并維護自己的代碼。
3. 提高安全效能
如果來自所有工具的全部數(shù)據(jù)都能以統(tǒng)一的格式饋送，基于人工智能和機器學(xué)習(xí)的安全分析工具，便可更加快速地成長成熟。
4. 創(chuàng)建全球性的社區(qū)意識
想象一下網(wǎng)絡(luò)安全人員能在通用安全架構(gòu)上獲得經(jīng)驗的場景。這可驅(qū)動更好的合作、代碼共享與交換、行業(yè)用例等等。
業(yè)內(nèi)已出現(xiàn)一些SOAPA類的努力，比如思科的平臺交換網(wǎng)格(pxGrid)和邁克菲的數(shù)據(jù)交換層(DXL)。但是，這些還只是準(zhǔn)開放標(biāo)準(zhǔn)，而不是完全開放的行業(yè)標(biāo)準(zhǔn)SOAP平臺。
取得真正進步的最好方法，就是攜手共進。大企業(yè)、政府機構(gòu)和安全廠商意識到這一點的那天應(yīng)該不遠了?；蛟S有點兒理想化，但這事關(guān)我們自己的安全問題，所以，某種形式的協(xié)作還是有可能的。