2023/07/18
近年來,資安監控維運中心(SOC)的重要性已不言而喻,因應網路威脅的持續演進,現代SOC的能力也隨之提升,從傳統針對日誌記錄收集與規則示警,朝向更積極監控、快速偵測、預防與回應發展,如今各界建置或使用SOC的需求,也越來越明朗。
關於SOC成效與水準該如何看待,資誠智能風險管理諮詢執行董事唐雍為在今年5月臺灣資安大會演講,談到檢視狀態的方法。他認為,SOC並不只是有了就好,同時,也必須要有SOC成熟度評估的概念,若能善用可幫助企業提升SOC防護水準的參考工具,大家面對建置SOC的風險與挑戰時,可以更有方向,而這個工具就是SOC-CMM模型。
定義5個成熟度等級,促進SOC往更高層次邁進
基本上,SOC-CMM如同成熟度與能力的自我評估表,畫分5個成熟度等級與階段,分別為初始階段、重視階段、定義階段、管理階段,以及最高Level 5的優化階段。
