安全编排、自动化和响应 (SOAR) 能力对于安全运营中心 (SOC) 的有效任务成功至关重要。如果没有可靠的 SOAR 能力，SOC 将很容易被常规和重复性任务所淹没，而这些任务本身可能会成为一个漏洞。

在 10 月参议院军事委员会的确认听证会上，国防部首席信息官约翰谢尔曼强调了国防部继续关注确保其网络的有效网络安全。虽然零信任方法的推出受到了特别关注，但安全自动化也发挥着重要作用。在回答委员会预先提出的政策问题时，谢尔曼正确地指出，“信息网络运营和安全组织履行职责所需的范围和规模是巨大的，需要自动化、大数据分析和可视化来达到他们的目标。充分发挥潜力”，并且 “该部门一直在进行重大投资以加速数字现代化，并正在努力实现所有领域的实时方向和协调。” 同样地，在当前版本的国防信息系统局 (DISA) 的战略计划中多次提到自动化。也许最值得注意的是对自动化企业网络安全解决方案的关注。

几年来，国会一直在推动国防部将 SOAR 添加到其网络安全工具箱中。今年由拜登总统于 12 月底签署的 NDAA 也不例外。2022 年 NDAA 第 1529 条要求国防部首席信息官通过 DISA 行动，在 2024 年 10 月之前完成自动化安全能力的演示和评估。特别是参议院军事委员会坚持认为国防部需要充分利用自动化网络能力. 在他们的 2022 年 NDAA 版本随附的报告中，委员会再次指出了往年该部门在 SOAR 上开展试点项目的方向。在今年的报告中，他们更进一步，建议增加 2500 万美元的授权拨款，专门用于联合部队总部的 SOAR 试点项目。

在不可预测的拨款周期中实施和进一步建立这些政策和立法要求可能非常困难。在撰写本文时，国防部和联邦政府的其他部门继续根据持续决议运作。虽然希望在不久的将来有全年的综合拨款，但年复一年的持续启动/停止拨款过程继续阻碍联邦政府的有效网络运营。恢复正常预算秩序将使部门和机构能够更有效地利用 SOAR 能力来保护关键基础设施和国家安全系统。SOAR 通过更快或实时的警报和解决方案以及更强大的集体网络防御产生强大的投资回报。

转载声明：

本文翻译：https://www.splunk.com/en_us/blog/industries/securing-dod-systems-a-look-at-soar.html