當我們覺得有必要重新關注我們的核心能力和優勢并將其余部分外包或尋求專家建議時，我們中的許多人都會達到生活和業務的一個階段。這一戰略決策使我們能夠在那些我們有能力解決手頭問題的地方取得更大的飛躍。

在網絡安全方面，我們經常談論端到端自動化的需求，以支持能夠近乎實時地響應新威脅信息的動態和敏捷的安全態勢。我們的行業將此轉化為能夠阻止攻擊的發生。我們已經并將繼續投入時間和資源來實現這一愿景，因為我們選擇將新技術、供應商和合作伙伴添加到我們的網絡安全生態系統中。

然而，許多安全領導者往往較少談論的一個領域是網絡安全戰略的人為因素，以及我們如何增加它對我們整體成功的影響。如今，三分之二的全球領導者聲稱 全球技能短缺給他們的組織帶來了額外的網絡風險，其中 80% 的人報告說在過去 12 個月中至少經歷過一次違規行為，他們可以將其歸因于網絡安全技能差距。

現在是討論人為因素作為整體網絡安全框架的一部分的時候了。

增強、自動化和外包：人為因素

如果我今天問你有多少技術安全功能被用作服務，以及你目前正在評估多少，答案將是——最多。安全供應商已經為您的技術運營、維護和提升關鍵安全功能，無論是您的 IPS、URL、DNS、沙箱、AV、CASB、物聯網等，通過提供安全情報讓它們隨時應對最新威脅。網絡安全專家團隊已經在幫助您遠離當今的網絡犯罪分子。自動化流程也是如此。你們中的許多人都在創建完全自動化的安全態勢、SOC 和流程。在許多情況下，您和您的供應商是一起踏上這段旅程的。

但是，當我們談論您的員工時，卻缺乏有組織的流程、戰略或優先事項，甚至缺乏技能提升的時間。甚至更少的人正在評估 SOC 團隊執行的哪些任務最適合外包。

可以通過三種策略將服務應用于您的安全團隊、員工和合作伙伴，以更好地保護您的組織。首先是利用每天都在當今網絡戰爭前線度過的敬業網絡安全專業人員的技能和技術來增強他們的能力。接下來是使您團隊的許多流程自動化，以提高準確性、平均檢測時間 (MTTD) 和平均修復時間 (MTTR)。您將選擇外包網絡安全的某些方面，以使您的團隊專注于手頭的關鍵任務。

提高雇員

今天的許多攻擊都是從利用漏洞開始的，無論是技術還是人為失誤（例如網絡釣魚）。我們都努力通過添加外部攻擊面管理 ( EASM )、網絡檢測和響應 ( NDR )、 欺騙、端點檢測和響應 ( EDR ) 甚至 安全等高級功能，在攻擊周期中盡早預防和阻止攻擊電子郵件網關和 Web 應用程序防火墻 ( WAF ) 來保護關鍵資產——所有這些都是為了最大限度地減少損害并避免漫長的補救過程。

在許多情況下，您的員工是您的第一道防線。假設您以評估技術的相同方式評估您的員工，尋找需要定期“修補”的漏洞（知識和技能差距）。然后應該很容易理解對網絡安全程序的需求。這種持續改進的過程可以而且應該與精通當前攻擊策略的網絡安全供應商/團隊合作，將這些知識整合到您組織的員工培訓計劃中。

SOC 團隊和網絡安全專家

如果您像我們大多數人一樣，您的 SOC 團隊正在埋頭篩選警報、日志和任務。因此，當涉及到不斷變化的攻擊威脅形勢和端到端安全態勢的總體狀態時，他們發現很難找到時間保持敏銳。

練習將使您的團隊更好更快地應對攻擊。為它騰出時間。為戰術培訓分配時間 ，對能力進行全面評估，并利用安全編排、自動化和響應SOAR 等工具構建和測試有效的自動化和行動手冊 。積極從事威脅搜尋和事件響應工作的網絡安全專家將擁有為您的團隊構建和執行培訓所需的真實實踐經驗。此外，評估并利用 支持短期學習曲線目標和投資優化的入職和培訓計劃。

外包

我們在整個威脅領域所經歷的當前強度，無論是速度還是復雜性，都意味著我們都需要更加努力地工作才能保持領先地位。但這只能讓我們走到這一步。因此，我們還必須更聰明地工作，這是構建自動化、自學系統并將某些功能外包給專門專家的驅動力。此類增強功能是消除噪音并幫助您的團隊專注于最關鍵任務和推動業務發展的關鍵方式。外包可以用于多種目的。它可以臨時使用，直到您的團隊通過了新技術的學習曲線，或者作為您的安全團隊的擴展的永久安排。

我們通常在三個領域看到組織外包安全功能：

評估安全有效性

網絡安全專業人士有一句格言，即構建安全態勢的團隊不應該是評估其有效性的團隊。利用外部團隊來執行這些任務總是會產生更好的結果。這些服務的范圍可以從單個時間點評估（如漏洞）或對外部攻擊面管理的持續監控，以確定對勒索軟件等攻擊的端到端準備情況。這些評估還支持對未來投資進行急需的基于風險的優先排序。

外包部分或全部 SOC 威脅搜尋功能

主動監控檢測和威脅響應的外包從端點 ( MDR ) 擴展到網絡，再到完整的 SOC 職責 ( SOC-as-a-Service )。考慮到當今威脅的速度，最好的預防方法是采用從檢測到響應的全自動循環。然而，在大多數情況下，全自動響應的采用將與 SOC 團隊對機器學習 (ML) 建議和數據的信任級別相關聯，而不是與技術能力相關，這與所有自動化驅動領域一樣，將會發展并隨著時間、數據和專業知識的發展而擴展。

外包您的部分或全部事件響應能力

在您受到主動攻擊之前與事件響應 ( IR ) 團隊合作的好處怎么強調都不為過。通過盡早參與，IR 團隊可以幫助您改進和加強您的安全態勢。他們還將獲得有關您現有安全部署以及任何商定的響應和補救流程的關鍵知識。這將及時幫助減少事故并縮短事故發生后補救所需的時間。

自動化

每個人都會對日益復雜的工作環境做出貢獻。營銷和工程團隊使用多個系統。用戶使用大量設備來連接更多的應用程序。今天每個網絡安全領導者的目標都應該是在整個組織中建立一個統一的安全框架，該框架優先考慮協同系統和集中流程以提供 ML 驅動的自動化。

但 AI 和 ML 的好壞取決于它們接受訓練的數據和教它們的人。在與提供 ML 支持的解決方案的供應商接洽時，您必須審視組織內部并找出誰在設計他們的模型。他們正在使用哪些數據集？確保用于收集、處理、識別和響應事件的流程和自動化是值得信賴的。