loading...

为什么SOAR(安全编排、自动化与响应)对金融行业是应有且必须的

类别: 行业新闻        发布于: 2020-07-31 43:11:17

金融服务领域对安全性的重视始终如一。黑客窃取银行客户数据的事件似乎每周都在发生。从这个角度来看,行业中较为重视网络安全的公司在竞争中是享有明显优势的。

但是,某些安全流程效率低下,并且相对耗时。在这种情况下,称为安全编排、自动化和响应(SOAR)的一组新的软件解决方案和工具将改变游戏规则。

考虑到高效和高效的网络安全流程,让我们看一下SOAR如何帮助一个金融公司保护其客户。采用SOAR可使该公司的安全人员更智能,更有效地工作。它也可以为您的业务做同样的事情。

一家金融服务公司与网络犯罪分子的斗争

金融服务公司Hilltop Holdings的信息安全分析师Michael Cochran每天都在应对网络安全战役。他的公司是黑客的目标,这些黑客除了业务本身外,还试图从公司那里窃取数据。如前所述,在金融行业中,具备保护有价值的数据不受恶意代理攻击的能力仍然是一个巨大的竞争优势。

不幸的是,对于Cochran及其安全分析师来说,Hilltop Holdings以前的安全流程在很大程度上是手动完成的。Cochran指出,他们公司先前的网络钓鱼电子邮件分类工作流程,需要雇佣的分析师每天花费一整天时间来完成此任务。这些分析师将人工分析每封电子邮件中是否存在恶意URL和恶意软件的附件。

不用说,这种徒劳的工作是在浪费生产力。值得庆幸的是,有一种更好的方法来在传播过程中就阻止网络钓鱼邮件。SOAR带来的是自动执行各种安全流程和IT流程的能力。我们的碳泽®千乘SOAR平台能够十分有效且高效地为您向既有信息系统引入SOAR能力。

SOAR使企业能够将低效的工作流程转向自动化

Cochran再次强调了Hilltop在实施SOAR解决方案之前对手动网络安全流程的依赖。通过SOAR平台提供的能力,Cochran设计了一个新的自动化工作流,以处理公司的网络钓鱼电子邮件分类任务,使整个自动化流程更为有效。此外,当使用该工具时,他们还意识到了进行预先计划并设计有效工作流程的重要性。

碳泽® 千乘SOAR平台具备业界领先的工作流程构建能力,高效且对用户友好。通过基于Web浏览器的千乘SOAR用户界面,安全分析人员可以轻易为各种安全和IT流程快速制定新的工作流程。碳泽® 千乘SOAR本地化插件社区当前提供近300个插件,用户可轻松地在新工作流程或既有工作流程中调用它们,并与任何企业的现有工具和应用程序集成。这样,安全分析人员就能够将有限精力聚焦于那些“需要人工干预的重要问题”,从而提高了整个安全团队的运营效率。

 

图:碳泽® 千乘SOAR本地化插件社区

对首先实施SOAR解决方案的公司的建议

希望采用SOAR作为其安全体系构成部分的公司可能会对实施的难度感到好奇。从业界认可的最佳实践出发,下列建议是可行且有效的。

· 在自动化工作流设计上,适当进行一些前期工作是至关重要的

在多数情况下,进行前期工作可以帮助所有人了解围绕安全任务的整个过程,使精心设计的工作流程更为有效且高效,同时提高团队的生产力。

· 尽可能多地灵活应用工作流,并与您的业务紧密贴合

除了“钓鱼邮件分类”这一类重复处理“高频简单事件”的工作流之外,碳泽® 也为您提供了多样且贴合大多数企业业务需求的工作流模板,包括事件响应、补丁自动修复,威胁情报通知以及防火墙联动的恶意URL组织等,这些都是可供您在使用千乘SOAR平台过程中灵活调用的。根据合同约定,我们亦能为您的企业业务量身打造定制工作流。

· 与我们的团队保持紧密联系

此外,我们乐于助人的团队可通过简单的电子邮件或电话为您提供帮助,提供有效的工作流程设计建议或协助您快速解决问题。

依据现有用户的反馈,在企业内部应用了碳泽® 千乘SOAR平台一段时间之后,往往能够:

· 使安全运营团队中的分析师相对未应用SOAR前的工作效率明显提高

· 企业数据及重要的业务数据比以往任何时候都更安全

· 使安全运营团队能够更快且更有效地应对新威胁

碳泽及碳泽® 千乘使安全运营变得高效

碳泽帮助企业逐步适应千乘SOAR,并在这一过程中使他们的安全运营团队更加高效。在协助企业实施落地的过程中,我们往往建议使用的多个自动化工作流,使企业的安全分析人员将有限精力聚焦于那些重要且紧急的安全问题。基于碳泽® 千乘SOAR,您甚至可以自动执行从捕捉、修补漏洞到与员工和客户进行沟通的所有过程。这是任何成功的企业安全运营流程必不可少的部分,而现在对您,这是唾手可得的。

碳泽® 千乘SOAR本地化插件社区还包括近300个插件,使企业更容易快速地开始自己的SOAR实施。

立即联系我们,以了解碳泽将如何帮助您提高组织的安全性。

image-missing