SecOps 是組織的安全 (Sec) 和運營 (Ops) 團隊之間的協作。SecOps 的目標是通過消除孤島并更有效地預防和響應潛在攻擊來提高組織抵御網絡威脅的彈性。

SecOps 做什么？

SecOps 團隊負責保護組織免受網絡威脅。通常，公司擁有獨立工作但職責重疊的安全和運營團隊。例如，安全團隊負責網絡安全，而運營團隊則專注于維護和簡化運營。由于網絡攻擊對運營構成威脅，因此這兩個專業領域有很大的重疊。SecOps 團隊在企業安全運營中心(SOC)的核心運作。它負責管理組織的網絡防御。這既包括主動采取措施防止網絡攻擊，也包括努力檢測、緩解正在進行的攻擊并從中恢復。

安全運營工具

SecOps 團隊是企業 SOC 的核心。他們使用各種安全工具來完成 SOC 的核心職責，包括：

• 安全信息和事件管理(SIEM)
• 安全編排、自動化和響應(SOAR)
• 網絡檢測和響應(NDR)
• 端點檢測和響應(EDR)
• 擴展檢測和響應(XDR)
• 端點保護平臺(EPP)
• 用戶和實體行為分析 (UEBA)

SecOps 與 SOC

SecOps 團隊和 SOC 的任務都是保護組織免受網絡攻擊。但是，這些不是相互競爭的組織，甚至不是獨立的組織。SecOps 團隊是 SOC 運營的核心。通常，SOC 被認為包括用于保護組織免受網絡威脅的人員、流程和工具。SecOps 團隊是實現這一目標的人。因此，SecOps 團隊是企業 SOC 的一個子集。除了 SecOps 團隊之外，SOC 還包括流程和工具。它還可能包括不屬于快速響應 SecOps 團隊的團隊成員。

DevSecOps 與 SecOps

SecOps 和DevSecOps都旨在提高組織抵御網絡威脅的彈性。然而，他們以不同的方式實現這一點，有不同的重點領域，并在組織的不同部門運作。

SecOps 團隊主要專注于保護組織免受對其生產系統和基礎設施的威脅。這些系統面臨潛在威脅，對組織的運作至關重要。預防、識別、阻止和補救這些主動攻擊是 SecOps 團隊的工作。

另一方面，DevSecOps 計劃比被動反應更具主動性和預防性。它主要在開發團隊內部運作，并試圖在漏洞對組織構成風險之前識別和糾正漏洞。例如，DevSecOps 流程可能包括在開發過程中對軟件執行漏洞掃描，以便在軟件發布之前發現并修復問題。相比之下，當軟件在組織的生產環境中運行時，SecOps 團隊可能會出現，并且公司 SOC 需要識別并響應網絡威脅參與者利用漏洞進入生產的企圖。

最后，SecOps 和 DevSecOps 都試圖實現相同的目標，并且可能使用一些相同的工具和技術。然而，DevSecOps 通常處于軟件生命周期的早期階段，并且 DevSecOps 團隊專注于企業軟件中的漏洞，而不是組織可能面臨的全部攻擊。