SOC

資安業者Check Point宣布買下以色列外部風險控管業者Cyberint，整併後將借助Cyberint的力量強化資安監控中心（SOC），並將相關產品納入Infinity平臺

今年臺灣資安防護推動有幾個重要進展，包括最新政府資訊服務採購指引出爐，以及數位部預告要針對上路屆滿5年的資安法進行修法

政府推動產業資安要求，從金融業擴及上市櫃公司，目的是促使企業及早發現威脅、降低損害，如何妥善建置與營運資安監控中心是關鍵

關於資安監控中心（SOC）的樣貌，大家可能還會有停留在過去印象的狀況，這次我們藉助一張呈現近代SOC演進的圖表，讓大家可以更瞭解近20年來SOC在各層面的演進

在資安監控中心（SOC）邁入主動式監控防禦後，這幾年更是已經朝向自動化的主動式監控，尤其是SOAR的技術應用發展，讓應變處理與協調行動得以更好實現。如今我們看到雲原生SIEM＋SOAR結合應用的態勢，臺灣SOC服務業者也在這兩年將SOAR整合為關鍵機制

因應企業上雲比率增加，SOC資安監控中心平臺的採用持續擴張，技術也不斷進步，在2023年最受矚目的發展趨勢，就是已經朝向雲地混合的關聯分析監控

想了解SOC安全防護水準現況及提高品質，資誠智能風險管理諮詢執行董事唐雍為指出，可借助SOC成熟度評估的概念，善用SOC-CMM模型，從業務、人員、流程、技術、服務這5大領域面向著手分析

過去曾擔任美國政府官員、現為趨勢科技技術策略長的David Chow，他特別公開了過去實施零信任架構的相關經驗，當中不僅分享他所面臨的挑戰，包括機構本身缺乏專業能力、可視性等，也公開了他當時的應對之道，包括從增加資安預算做起，並利用零信任架構來幫助自己建構組織的成熟度框架