Updated by Bennyye @ 2012-2-27: 今天在网上看到了这篇文章的中文译文,大家可以参考。
DrakReading在2012年1月22日发表了一篇文章,题为“Building a SOC, From Outsourcing to DIY”,为大家介绍了建立SOC(安全运营中心)的意义,以及如何建设SOC的最佳实践。作者认为,要建立成功的SOC,至少应该注意以下几点,尤其是在决定采取自建还是外包的方式的时候:
1)要有训练有素的安全专家。
2)选择合适的地点,可以是独立的机房,也可以跟NOC或者数据中心共用办公区。
3)基于策略的安全运作流程
4)充足的预算,能够维持SOC的运营
作者认为,如果企业和组织在准备建立SOC的时候发现自身缺乏安全专家,或者预算有限,可以考虑采用外包的方式,也就是选择合适的MSSP的方式。此外,MSSP还能够更好地实现365×24×7的持续运营(借助MSSP的多地理位置的服务中心模式)。
作者最后说到,Either way, having a well-designed SOC can mean the difference between a small security incident and a data breach that makes the headlines; however, the costs and benefits need to be weighed carefully to figure out which design meets your company's needs best.(无论采用哪种方式,有一个考虑周全的SOC可能意味着不会出现较大的安全事故。然而,建立SOC的成本和收益需要仔细的权衡,看看哪种方式才最适合你的公司的需求)
