2020年SOC安全运营投资的五大热门趋势( 三 )_根据ESG的研究

安全运营上云

过去， CISO 由于担心失去对数据和基础架构的控制权，因此不愿将安全技术和安全运营转移到云中。 2020 年情况将发生转变：ESG 研究表明 38％的组织已经在公共云中运行安全分析和运营技术，而另外 44％的组织将考虑在公共云中部署安全分析和运营技术作为混合 SOAPA 的一部分。随着组织采用基于云的安全技术，亚马逊、谷歌和微软这样的云计算服务商将作为 SOAPA 提供者发挥更大的作用。其他安全技术供应商必须通过技术集成和云计算合作关系来为这种不可避免的趋势早做打算。

威胁管理与漏洞管理相结合

威胁管理一直主导着安全支出，而漏洞管理仅限于软件和应用程序扫描。但是 CISO（和业务主管）希望更好地了解整体网络风险，以便他们可以确定操作的优先级并做出以数据为依据的决策。 2020 年，我们将看到更多的技术创新/创业和资金流向漏洞领域。设想一下有这样一个网络风险管理仪表板，能够展示所有资产的详细安全信息，并且可以将这些信息与威胁参与者、已知漏洞利用和 TTP 相关联。然后，这个系统还可以为网络安全团队建议安全漏洞补救的优先级。甚至在某些情况下，安全补救措施可以完全自动化以加快响应速度。 CIS Top 20 完全可以通过机器学习和流程自动化。目前已经有软件漏洞领域的厂商，例如Kenna Security和 Tenable Networks 能够提供部分类似的功能，但是功能和覆盖范围都有待提高。