SOC團(tuán)隊(duì)使用實(shí)訓(xùn)平臺的投資回報(bào)研究

該研究揭示了SOC團(tuán)隊(duì)在使用Cyberbit Range 實(shí)訓(xùn)平臺后，關(guān)鍵指標(biāo)的顯著改進(jìn)，以及跨多個預(yù)算項(xiàng)目的成本節(jié)約。

由AT&T前首席技術(shù)官Ed Amoroso博士領(lǐng)導(dǎo)的領(lǐng)先研究公司TAG Cyber分析了為SOC團(tuán)隊(duì)使用下一代培訓(xùn)方法所節(jié)省的成本，以及對安全KPI的影響。該研究是基于Cyberbit技能開發(fā)平臺創(chuàng)建的。

用于網(wǎng)絡(luò)安全技能開發(fā)和培訓(xùn)的Cyberbit平臺

Cyberbit平臺使安全運(yùn)營中心（SOC）團(tuán)隊(duì)能夠建立和發(fā)展他們的技能，在各種模擬攻擊場景中進(jìn)行培訓(xùn)，并衡量他們的表現(xiàn)。該平臺涵蓋了全方位的學(xué)習(xí)、培訓(xùn)和驗(yàn)證——從基本的網(wǎng)絡(luò)安全技能到真實(shí)場景，在這些場景中，學(xué)員作為一個團(tuán)隊(duì)在Cyber Range 內(nèi)對模擬的網(wǎng)絡(luò)攻擊做出響應(yīng)，以驗(yàn)證其作戰(zhàn)準(zhǔn)備情況。

該平臺由學(xué)習(xí)、培訓(xùn)和驗(yàn)證方法驅(qū)動，該方法提供基本的網(wǎng)絡(luò)安全技能，然后將這些技能應(yīng)用于真實(shí)世界的模擬的事件場景中，以優(yōu)化安全團(tuán)隊(duì)的作戰(zhàn)準(zhǔn)備。

主要調(diào)查結(jié)果摘要

研究表明，在合理的假設(shè)下，使用安全運(yùn)營中心 （SOC） 的企業(yè)團(tuán)隊(duì)在投資 Cyberbit技能開發(fā)解決方案時，有望看到預(yù)算支出的顯著減少和共同關(guān)鍵績效指標(biāo)（KPI） 的可衡量改進(jìn)。在典型的用例中，以下財(cái)務(wù)優(yōu)勢被證明是可以實(shí)現(xiàn)的：
•CISO預(yù)算整體削減2.2%
•SOC總支出節(jié)省13.7%
•每位分析師每年節(jié)省4萬美元成本

SOC中網(wǎng)絡(luò)安全技能開發(fā)投資的成本節(jié)約是通過TAG Cyber為本研究創(chuàng)建的分析方法得出的。在典型的企業(yè)案例中，關(guān)鍵績效影響（KPI）指標(biāo)也得到了補(bǔ)充改進(jìn)。研究中基于KPI的優(yōu)勢表明，通常可以實(shí)現(xiàn)以下目標(biāo)：
•事件處理時間減少25%
•活動的平均停留時間減少 25%
•平均響應(yīng)時間(MTTR)減少30%

這些估算包括對重要企業(yè)安全問題的補(bǔ)充性質(zhì)量改進(jìn)，例如審計(jì)的準(zhǔn)備時間和與SOC相關(guān)的審計(jì)結(jié)果的平均強(qiáng)度。