联合数据安全团队和 SOC 团队
时间:2022-04-23 08:45:01 | 来源:行业动态
时间:2022-04-23 08:45:01 来源:行业动态
为了让企业及其客户与合作伙伴能够安全地进行良好合作,必须就正确的数据访问级别奠定一个坚实的基础。打破 SOC 团队与数据安全专家之间的壁垒是奠定这种基础的关键。
随着数据在不同团队之间移动,我们应在数据安全团队与 SOC 之间制定一个共同的控制计划,让他们能够从根本上、真正地作为一个团队开展工作并分享洞察力,IBM Security 威胁管理产品管理与战略总监 Chris Meenan 说道。
SOC 需要数据的实时洞察力,包括跟踪谁应该拥有数据访问权以及检测环境中的异常行为。如果没有筒仓阻隔,数据安全团队就能在 SOC 检测到威胁时迅速采取行动。
打破数据与安全之间的壁垒可以从小组成效的共同信念开始。
IBM Security 数据安全产品管理项目总监 Reed Shea 说道:在日常确保系统正常运行的过程中,很容易迷失方向。
相反,您应该关注数据库管理员和 SOC 分析人员可能共有的常见问题:系统的机密性、完整性和可用性;监管限制和主动合规;确保合适的人可以访问合适的数据等。当与 SOC 的同事一起工作时,数据库管理员可能不确定如何对这些项目进行排序。Shea 提供了有关如何将数据转化为行动的建议。将其提升为具有足够情境信息的情报有助于 SOC 团队采取下一步行动。
在线咨询
