使用网络安全自动化的 4 种方法

现代网络攻击已经高度自动化。如果组织试图手动防御这些攻击，那么这场战斗就变成了人与机器的较量，对组织来说是非常不利的。要成功抵御自动化攻击，就必须将自动化纳入网络安全工作，以毒攻毒，或者说以机器攻机器。自动化为竞争提供了公平的环境，减少了威胁的数量，并能更快地预防新的和以前 未知的威胁。

许多安全供应商将自动化视为提高效率的一种方式，以及节省人力或人数的一种手段。尽管如此，自动化也应被视为一种工具，可以而且应该用来更好地预测行为和更快地执行保护措施。如果实施得当并使用正确的工具，自动化可以帮助成功预防网络攻击。以下是使用自动化的四种方法：

1.关联数据

许多安全供应商收集了大量威胁数据。然而，除非将数据组织成可付诸行动的下一步措施，否则数据的价值微乎其微。要有效做到这一点，组织首先需要收集所有攻击载体的威胁数据，并从自身基础设施内的安全技术以及基础设施外的全球威胁情报中收集威胁数据。

然后，他们需要在海量数据中识别出行为类似的威胁群组，并以此预测攻击者的下一步行动。使用这种方法时，收集的数据越多，结果就越准确，也就降低了所识别的群体仅仅是异常的可能性。因此，分析还必须有足够的计算能力来大规模扩展当今的威胁量，而这是人工无法做到的。机器学习和自动化使数据排序更快、更有效、更准确。最后，将这种方法与动态威胁分析相结合，是准确检测复杂和前所未见的威胁的唯一途径。

2.生成保护措施的速度快于攻击扩散的速度

一旦发现威胁，就需要以比攻击在组织网络、端点或云中扩散更快的速度创建和分发保护措施。由于分析会增加时间惩罚，因此阻止新发现攻击的最佳地点不是发现攻击的地点，而是攻击的下一步预测地点。手动为不同的安全技术和执行点创建一整套能够抵御未来行为的保护措施是一个漫长的过程，不仅进展缓慢，而且在关联环境中不同的安全厂商以及没有合适的控制和资源时也极为困难。自动化可以加快创建保护的过程，而不会造成资源紧张，同时还能跟上攻击的步伐。

3.比攻击进展更快地实施保护措施

一旦创建了保护措施，就需要加以实施，以防止攻击在其生命周期内进一步发展。保护措施不仅应在发现威胁的地点实施，还应在组织内的所有技术中实施，以便针对攻击的当前和未来行为提供一致的保护。在分发保护措施时利用自动化，是比自动化和协调良好的攻击行动更快、更能阻止攻击的唯一方法。有了自动化的大数据攻击排序以及自动生成和分发的保护措施，您就能更准确地预测未知攻击的下一步，并迅速采取行动加以防范。

4.检测网络中已经存在的感染

威胁进入网络的那一刻，计时器就开始倒计时，直到它成为漏洞。要在数据离开网络之前阻止攻击，你必须比攻击本身更快。为了识别受感染的主机或可疑行为，您必须能够对环境中的数据进行前后向分析，寻找表明环境中主机已受感染的行为组合。与分析试图进入网络的未知威胁类似，手动关联和分析整个网络、端点和云的数据也很难实现大规模。自动化可加快分析速度，一旦网络上的主机受到攻击，也能更快地发现并进行干预。

攻击者利用自动化快速行动，以惊人的速度部署新的威胁。跟上并有效抵御这些威胁的唯一方法就是将自动化作为网络安全工作的一部分。 下一代安全平台 可快速分析数据，将未知威胁转化为已知威胁，创建攻击 DNA，并通过组织自动创建和实施一整套保护措施，以阻止攻击生命周期。