K2 Tech LLC 副总经理伊戈尔·泽尔德茨 (Igor Zeldets) 表示,根据公司旗下业务部门 K2 Cybersecurity 的一项研究,91% 的国内公司已经采取了有意识的措施来应对信息安全问题。据他介绍,客户对全面的网络安全解决方案感兴趣,以应对威胁——SOC(网络安全监控中心),它由技术堆栈、专家团队和既定的信息安全管理流程组成。
K2 Tech 旗下 K2 Cybersecurity ComNews,如果说 2023 年是泄密之年,那么 2024 年将是基础设施遭到破坏和组织被攻击者关闭的一年。这也成为信息安全“更加融入企业整体风险管理模型”的原因。
他谈到了该公司在信息安全各个领域项目的显著增长:因此,对应用程序和数据保护的请求增加了三倍,对网络安全的请求增加了 80%,对关键信息基础设施和自动化过程控制系统 纳米比亚 whatsapp 数据 的保护增加了 70%,对连接 SOC 的请求增加了 60%,零售和快速消费品的请求增加了 50%。工业对信息安全项目的需求增加了一倍,其中最感兴趣的是采矿业、石油和天然气工业、化学工业和食品工业。
“客户已经开始更加密切地研究市场,并关注承包商(包括供应商和集成商)如何保护自己。客户期望信息安全服务提供商在各个领域和行业拥有深厚的专业知识。人们也越来越认识到,有效的网络安全始于 IT,第一步通常应该是实现 IT 格局的现代化,并建立 IT 与信息安全部门之间的互动,”Andrey Zaikin 表示。
Solar 集团网络攻击应对中心业务发展主管 Evgeniya Khamrakulova 同意同事的观点。她说,客户正在更加密切地关注网络安全的综合方法,包括商业和内部 SOC,以满足复杂的监控和事件检测需求。这种方法包括对 IT 基础设施的安全级别和信息安全风险状况进行全面评估,并在此基础上制定信息安全策略。
实施商业或内部SOC来应对全面监控信息安全事件和事件检测的挑战,是全面实现网络安全方法的“最后一英里”。 “SOC 中的‘人员-流程-技术’三要素提供了更大的事件覆盖范围和可见性,可以更有效地检测内部和外部威胁,并迅速应对事件。在攻击者技能明显增长的背景下,这一点尤其重要,攻击者在每次新的攻击中都会使用更复杂的恶意软件、巧妙的绕过安全解决方案的方法以及隐藏其在基础设施中的存在的技术,”她说。
- Board index
- All times are UTC
- Delete cookies
- Contact us