根据 2014 年美国 NISTF3发布的 Cybersecurity Framework,安全运营可以拆解为 5 个版块:风险识别(Identify)、安全防御(Protect)、安全检测(Detect)、安全响应(Response)和安全恢复(Recovery)。而安全运营的核心即解决问题,通过提出安全解决构想、验证效果、分析问题、诊断问题、协调资源解决问题并持续迭代优化,推动整体安全目标的实现。
大多数企业都依靠部署安全产品和解决方案管理安全和合规建设。根据调研结果,有 33.5%的受访企业部署了 11 个以上的网络安全检测类产品,部署数量在 6-10 之间的企业占比为 16.7%。
调研结果显示,23.1%的受访企业在过去一年间处置了 100000+的安全警报,仅有 9.1%的企业在过去一年间处置了少于 100 的安全警报。
