該研究揭示了SOC團隊在使用Cyberbit Range 實訓(xùn)平臺后,關(guān)鍵指標(biāo)的顯著改進,以及跨多個預(yù)算項目的成本節(jié)約。
由AT&T前首席技術(shù)官Ed Amoroso博士領(lǐng)導(dǎo)的領(lǐng)先研究公司TAG Cyber分析了為SOC團隊使用下一代培訓(xùn)方法所節(jié)省的成本,以及對安全KPI的影響。該研究是基于Cyberbit技能開發(fā)平臺創(chuàng)建的。
用于網(wǎng)絡(luò)安全技能開發(fā)和培訓(xùn)的Cyberbit平臺
Cyberbit平臺使安全運營中心(SOC)團隊能夠建立和發(fā)展他們的技能,在各種模擬攻擊場景中進行培訓(xùn),并衡量他們的表現(xiàn)。該平臺涵蓋了全方位的學(xué)習(xí)、培訓(xùn)和驗證——從基本的網(wǎng)絡(luò)安全技能到真實場景,在這些場景中,學(xué)員作為一個團隊在Cyber Range 內(nèi)對模擬的網(wǎng)絡(luò)攻擊做出響應(yīng),以驗證其作戰(zhàn)準(zhǔn)備情況。
該平臺由學(xué)習(xí)、培訓(xùn)和驗證方法驅(qū)動,該方法提供基本的網(wǎng)絡(luò)安全技能,然后將這些技能應(yīng)用于真實世界的模擬的事件場景中,以優(yōu)化安全團隊的作戰(zhàn)準(zhǔn)備。
主要調(diào)查結(jié)果摘要
研究表明,在合理的假設(shè)下,使用安全運營中心 (SOC) 的企業(yè)團隊在投資 Cyberbit技能開發(fā)解決方案時,有望看到預(yù)算支出的顯著減少和共同關(guān)鍵績效指標(biāo)(KPI) 的可衡量改進。在典型的用例中,以下財務(wù)優(yōu)勢被證明是可以實現(xiàn)的:
•CISO預(yù)算整體削減2.2%
•SOC總支出節(jié)省13.7%
•每位分析師每年節(jié)省4萬美元成本
SOC中網(wǎng)絡(luò)安全技能開發(fā)投資的成本節(jié)約是通過TAG Cyber為本研究創(chuàng)建的分析方法得出的。在典型的企業(yè)案例中,關(guān)鍵績效影響(KPI)指標(biāo)也得到了補充改進。研究中基于KPI的優(yōu)勢表明,通常可以實現(xiàn)以下目標(biāo):
•事件處理時間減少25%
•活動的平均停留時間減少 25%
•平均響應(yīng)時間(MTTR)減少30%
這些估算包括對重要企業(yè)安全問題的補充性質(zhì)量改進,例如審計的準(zhǔn)備時間和與SOC相關(guān)的審計結(jié)果的平均強度。