安全操作中心(SOC)已经达到了临界点,软件开发面临许多年前一样:这是处理太多的数据(大数据和日志管理),努力创新和更新的软件(检测和事件响应流程),和缺乏所有权以外的初始部署(内容管理)。

当软件世界达到这一点,它的建筑整体软件基于瀑布方法microservices和敏捷。SOC可以利用这些相同的课程,将它们应用于检测和反应工程、工程能力负责建立新的检测和响应自动化工作流。

检测和反应工程遵循三个核心原则:

  1. 开发生命周期。
  2. 利用敏捷。
  3. 拥抱detection-as-code。

在这个博客中,我们进入最关键的原则之一:在开发生命周期,特别是检测和响应开发生命周期(DR-DLC)。

这是一个话题,我一直热爱了很长一段时间。以前的生活中我是一个软件开发人员,我已经看到我们的客户利用开发生命周期的检测工程实践构建、测试、更新检测,提高分析经验下面,我们打破DR-DLC的基础。

软件开发的原则应用于检测和反应工程

软件开发框架,如软件开发生命周期(SDLC)的发展提供一个基础改进和分化,中央关注业务价值。这些模型可以应用于检测和响应通过DR-DLC速度创建工程,调优,弃用的规则和分析。

DR-DLC帮助你的团队建立一个一致的和及时的构建过程检测了意念,设计、构建、测试、发布,和连续监测。

下面的每一步DR-DLC布局。它颠覆了传统的内容管理模型通过优先指标和分析反馈检测构建和测试。

如果结合敏捷(敏捷+ SecOps[安全行动]),检测工程过程变得迭代,连续,和协作。这是形成鲜明对比以前的模型,依赖外部开发团队为内容创建和分析反馈的余地不大。

重要的是,这个框架不需要软件开发技能或detection-as-code。而Forrester高度建议利用detection-as-code DR-DLC,最终DR-DLC过程遵循提供质量更好的检测无论使用的代码。它是关于建立一个analyst-led框架结合敏捷原则不断的评估和改善净新增和现有的检测。

这个话题有很多,包括另外两个原则,你可以找到完整的报告,如何构建一个领先的检测和反应工程实践随时联系我或者建立一个调查或指导会话通过进一步的交谈。这是一个有争议的话题,很多影响和移动部件,我想听到你的声音!

安全与风险企业领导奖


我们兴奋地宣布,接受条目安全与风险企业领导奖!这是一个极好的机会来展示您的组织如何建立信任,为你的努力获得认可。我们迫不及待地想看到你改变了安全,隐私,和风险管理与客户的信任关系,雇员和合作伙伴组织的长期成功。


提交的最后期限是9月12日,2023年。查看完整奖提名标准和提交一个条目,访问在这里