全球安全視野及技術！卡巴斯基增強本地SOC成本效益

《保護關鍵基礎設施 (電腦系統) 條例》於今年1月1日正式生效，各行各業對安全營運中心 (SOC) 的服務需求急升。網絡安全公司卡巴斯基大中華區總經理鄭啟良表示：「在香港快節奏、高度互聯的商業環境中，建設SOC的成本高昂，尤其是熟練的網絡安全人才成本。」

早前卡巴斯基進行一項全球16個國家的SOC調查，針對500名員工以上，有意建立SOC的公司高管。調查發現，儘管大型企業運營的環境更為複雜，但它們比中型組織更傾向於優先考慮更快地部署SOC。實際上，這通常意味著首先為關鍵業務部門啟動 SOC，然後分階段將覆蓋範圍擴展到整個基礎設施。

研究也強調，建構SOC伴隨著各種各樣的挑戰。亞太地區受訪者最常提及的挑戰是評估SOC效能 (34%)，佔受訪者總數的三分之一。這通常涉及廣泛的關鍵績效指標 (KPI)，從投資回報率 (ROI) 等財務指標，到平均檢測時間 (MTTD) 和平均響應時間 (MTTR) 等營運基準，再到確保符合行業標準等策略目標。

與此同時，該地區的許多企業面臨高昂的資本成本 (33%)，並發現整合多種解決方案和系統有困難 (30%)。超過四分之一的公司也強調，人力資源與技術和預算一樣，仍然是關鍵的限制因素。近三分之一的亞太地區組織也指出現有員工缺乏專業知識 (29%)，甚至在外部勞動力市場也存在同樣問題 (24%)。

此外，計劃在此建立安全營運中心的企業還面臨管理複雜安全解決方案 (29%)、缺乏明確行動計畫 (26%) 以及建立內部流程困難 (26%) 等挑戰。

港台企業規劃SOC內部流程遇挑戰

對於香港和台灣地區的公司而言，評估SOC的有效性也是38%受訪者面臨的主要挑戰，其次是巨額資本投資 (35%) 以及管理複雜解決方案的技能 (32%)。此外，該地區31%的組織提到圍繞SOC規劃內部流程存在困難，而29%的組織則表示受到無關資料來源問題的困擾。

為了成功建立和運營一個可靠的SOC，卡巴斯基建議採用以下產品和服務：

• 在安全營運中心初步建置階段或現有安全營運體系優化過程中，可與卡巴斯基安全營運中心諮詢團隊展開合作。我們全面的諮詢服務旨在協助企業建立強大的SOC並優化其流程。
• 透過卡巴斯基SIEM提升安全效能，此解決方案採用先進人工智慧技術，可整合、分析並儲存整個IT基礎架構的日誌數據，提供情境化增強功能及可操作的威脅情報洞察。
• 使用卡巴斯基 Next 產品線的解決方案，保護您的公司免受各種威脅。這些解決方案為任何規模和行業的組織提供即時保護、威脅可見性以及由人工智慧驅動的EDR和XDR調查和回應能力。
• 為您的網路安全團隊提供深入洞察力，掌握針對您企業的網路威脅。最新的卡巴斯基威脅情報服務在整個事件管理週期中提供豐富、情境化的洞察，從而能夠及時識別網路風險。
• 若您缺乏專職人員執行關鍵SOC職能，可採用卡巴斯基託管檢測與回應服務及卡巴斯基事件回應服務。這些服務涵蓋了事件管理的全週期——從威脅識別到持續保護和修復。它們有助於抵禦隱蔽的網絡攻擊，調查事件並獲得額外的專業知識。

面對大量內地網絡安全供應商來港，Adrian Hia認為做好網絡安全需要全球宏觀視野及規模，卡巴斯基業務遍及200多個國家和地區，是網路安全領域久負盛名的合作夥伴，提供40多種B2B和B2C解決方案，能為個人用戶、中小企業、大型企業、關鍵基礎設施組織和政府機構提供保護。