NOC/SOC網(wǎng)絡(luò)及安全運營中心人才的未來發(fā)展趨勢，巴可助您成為下一代專家

來源：巴可編輯：lsy631994092 2022-07-29 17:44:25 加入收藏

數(shù)字化時代，企業(yè)必須保障網(wǎng)絡(luò)無虞，內(nèi)部網(wǎng)絡(luò)運行中心(NOC)或安全運營中心(SOC)成為關(guān)鍵部門。NOC/SOC分析師監(jiān)控流量與配置，解決安全威脅，確保業(yè)務(wù)穩(wěn)定運行...

　　數(shù)字化時代，企業(yè)必須保障網(wǎng)絡(luò)無虞，內(nèi)部網(wǎng)絡(luò)運行中心(NOC)或安全運營中心(SOC)成為關(guān)鍵部門。NOC/SOC分析師監(jiān)控流量與配置，解決安全威脅，確保業(yè)務(wù)穩(wěn)定運行，成為決定戰(zhàn)略推進(jìn)和業(yè)務(wù)發(fā)展的關(guān)鍵人物。

　　隨著IT技術(shù)迭代革新，對NOC/SOC分析師的技能要求與職責(zé)定位也有顯著轉(zhuǎn)變。下面，我們就來淺析一下，這項工作的5個趨勢。

　　NOC 網(wǎng)絡(luò)運行中心

　　Network Operations Center

　　NOC是放置網(wǎng)絡(luò)交換設(shè)備、管理系統(tǒng)以及存儲設(shè)備的集中機構(gòu)，同時它也是監(jiān)控中心，具有硬件和軟件裝配，并由專有支持工程師進(jìn)行管理。

　　SOC安全運營中心

　　Security Operations Center

　　SOC是一個結(jié)構(gòu)單元，負(fù)責(zé)監(jiān)控信息保護(hù)系統(tǒng)并響應(yīng)信息安全事件，持續(xù)監(jiān)控來自技術(shù)工具的消息，以便盡快消除信息安全威脅。

　　Trend #1

　　提高技能，軟硬兼?zhèn)?/strong>

　　More applications require more skills

　　在企業(yè)中，NOC/SOC需要進(jìn)行龐大復(fù)雜的綜合工作。分析師需要掌握大量的分析工具和應(yīng)用程序，包括但不僅限于以下這些：

　　安全信息和事件管理(SIEM);入侵檢測系統(tǒng)(IDS);入侵防御系統(tǒng)(IPS);用戶和實體行為分析(UEBA);防火墻安全管理;擴(kuò)展檢測和響應(yīng)(XDR);反惡意軟件;沙盒分析。

　　紛繁復(fù)雜的工具，使分析師難以精通所有細(xì)分領(lǐng)域。在解決安全威脅時，NOC/SOC分析師僅靠慣性思維已經(jīng)無法勝任工作。他們必須具備強大的“軟”技能——積極主動，逆向思維，發(fā)揮協(xié)作力和創(chuàng)造力，才能解決難題 。

　　Trend #2

　　AI與自動化提升效率

　　AI and automation clear path for

　　different operator role

　　現(xiàn)在，越來越多的數(shù)據(jù)涌入控制室，已經(jīng)超過人工處理極限。NOC/SOC開始推進(jìn)人工智能AI與自動化技術(shù)，用來處理數(shù)據(jù)，減少錯誤并保證系統(tǒng)穩(wěn)定。

　　隨著更多AI與自動化被添加到工作流程中，可以釋放更多資源，讓分析師專注于更復(fù)雜、更有價值的關(guān)鍵任務(wù)。NOC/SOC需要建設(shè)符合人體工程學(xué)的工作空間，可視化所有關(guān)鍵信息 ，讓分析師可以全面匯總信息，做出正確決策。

　　Trend #3

　　從被動到主動

　　From a reactive to a proactive approach

　　現(xiàn)在，主動安全防范越來越重要。通過定期主動清除妥協(xié)指標(biāo)(IOC)，NOC/SOC可以清除誤報，并對構(gòu)成真正威脅的警報采取行動，AI技術(shù)被用于快速識別與匯總安全數(shù)據(jù)。

　　“由于網(wǎng)絡(luò)威脅不斷涌現(xiàn)，企業(yè)必須實時響應(yīng)，確保安全運行?，F(xiàn)在的趨勢是，企業(yè)主動進(jìn)行定期風(fēng)險評估，在威脅之前就做好措施，防止未來可能出現(xiàn)的安全漏洞。 ”

　　——趨勢科技的銷售工程師

　　Bert Vandenberghe

　　Trend #4

　　協(xié)作至關(guān)重要

　　Collaboration is critical in crisis handling

　　新冠疫情至今，網(wǎng)絡(luò)化辦公與遠(yuǎn)程協(xié)作普及應(yīng)用，通信網(wǎng)絡(luò)的安全與暢通備受重視，NOC/SOC形態(tài)則變得更加多樣，包括混合模式、第三方外包與合并SNOC等，這些都需要更完備的協(xié)同工作。

　　IT團(tuán)隊需要與MSP外包團(tuán)隊溝通與互助，網(wǎng)絡(luò)工程師和安全分析師要分享與配合。NOC/SOC分析師需要走出舒適區(qū)，更多地關(guān)注協(xié)作，共享資源與信息 ，在遇到危機時做出決策，以實現(xiàn)共同目標(biāo)——保持業(yè)務(wù)的連續(xù)與安全。

　　Trend #5

　　在數(shù)字化轉(zhuǎn)型中發(fā)揮戰(zhàn)略作用

　　Playing a strategic role in the

　　digital transformation

　　在遠(yuǎn)程移動辦公趨勢中，企業(yè)不斷提升網(wǎng)絡(luò)性能，拓展在線場景，5G無線技術(shù)已成為提升企業(yè)收入與競爭力的關(guān)鍵。這種技術(shù)革新勢在必行，但也使企業(yè)面臨巨大的安全威脅。

　　因此，在企業(yè)的數(shù)字化轉(zhuǎn)型路線圖中，NOC/SOC團(tuán)隊意義重大，他們不僅提供IT支持，更能決定未來業(yè)績。在5G廣泛運營后，NOC/SOC可實時監(jiān)控5G網(wǎng)絡(luò)狀態(tài)，提供可靠的互動界面和功能體驗，確?？蛻粝硎艹錾漠a(chǎn)品和服務(wù) 。

　　巴可，助NOC/SOC不斷變化

　　多年來，巴可控制室可視化和協(xié)作解決方案一直助力NOC/SOC。如今，當(dāng)NOC/SOC團(tuán)隊在企業(yè)中成為戰(zhàn)略角色，巴可解決方案也應(yīng)需而變，提供更完備服務(wù)：

　　•      資源實時訪問，輕松協(xié)作

　　•      提供高效可視化，應(yīng)對海量數(shù)據(jù)流

　　•      工作空間符合人體工程學(xué)，協(xié)助決策

　　•      輕松升級新程序、系統(tǒng)

　　•      適配未來新技術(shù)

　　•      促進(jìn)勞動力擴(kuò)增