share icon下载 PDFPDF
阅读需要 5 分钟

网络安全自动化:改善环境

作者:Leonard Kleinman

如今,许多原因对网络安全的实施带来了挑战。由于数字化转型,新技术和业务模式的采用率上升,包括云解决方案、电子商务平台、智能设备和更加分散的工作人员。相反,这些因素也导致全新威胁、风险和网络犯罪的增加。

随着企业在后疫情时代不断涌现,这一时期出现的许多风险和不确定性将持续存在,包括混合劳动力、供应链风险和其他网络安全挑战。

我们来了解一下这些网络安全挑战,以及自动化功能如何创造公平的竞争环境。

问题:网络安全人才短缺

网络攻击日益增多的一个主要原因是缺乏技能娴熟的网络安全人员。所有行业都需要由经验丰富的网络安全从业人员来应对出现的网络威胁,但与这些威胁数量相比,全球经验丰富的网络安全从业人员的总体数量较少。虽然对于从业人员的需求持续增加,但实际增加的人数较少,导致供需之间的差距越来越大。

这与全球网络安全市场形成鲜明对比,随着人们对解决方案和产品的需求增加,全球网络安全市场预计将以复合速度增长。网络攻击、数字化转型变化和人才短缺情况日益上升导致了这种增长,企业预计将获得或部署更先进的安全解决方案,以检测、缓解和降低网络攻击的风险。

自动化、人工智能和职业

自动化系统无处不在,从家中简易的恒温器到医院的通风系统,而且虽然自动化和人工智能不是一回事,但人工智能和机器学习 (ML) 已经集成到安全系统中,使其能够自动学习、感知和阻止网络安全威胁。因此,自动化系统将能够采取行动消除威胁,而不仅仅是提醒我们注意威胁。

从本质上讲,自动化只有一个目的:让机器执行重复、耗时、单调的任务。这可以节省稀缺人员的时间,让他们尽情发挥才能,专注于处理更重要的事情或需要人工参与的简单事项。最终结果便是打造效率更高、更具成本效益和生产效率的网络劳动力。

甚至威胁攻击者也在使用自动化来推进他们的攻击。MyDoom 蠕虫是互联网上传播最快的恶意软件之一,使用自动化功能来传播,据估计已造成约 380 亿美元的损失。这种蠕虫目前仍在传播,但令人惊讶的是,MyDoom 并不是最新病毒。这种病毒发布于 2004 年,目前互联网中仍然存在。

在网络安全方面,有一个长期让人担忧的问题,即自动化将取代人类。虽然有些道理,但现实是自动化是为了增强人类执行安全运营的能力,并且在某些情况下,帮助企业补充和解决日益增长的人才短缺问题。尽管自动化可能是先进的,但始终需要依赖人类,它完全可配置,并处于安全团队的监督之下。如果有什么不同的话,自动化和人工智能引发了对全新网络安全角色的需要,如算法偏差审核员或机器风险官。

自动化的优势

自动化可以执行许多操作,从检测潜在威胁到遏制和解决威胁。这些操作只需几秒钟,而且很大程度上不需要人工干预。自动化功能通过安全协调、自动化和响应 (SOAR) 提供,可显著提高 SOC 的执行能力,明显提升工作效率和响应能力。2022 年数据泄露成本报告说明了自动化在将数据泄露成本减半以及将识别和遏制时间减少 77 天的作用。1

借助编排功能,您可在运营环境中激活多种工具,并通过手册无缝关联这些工具以执行特定操作。这为您的网络从业人员一站式提供可重复的一致响应流程以及所有必要信息。

SOAR 中的人工智能/机器学习引擎可提升效率,通过警报了解属性,并运用这些知识来阻止未来的攻击。学习处理的每个警报和事件都是为了未来所需。自动化在实现敏捷、主动的网络安全功能方面发挥着重要作用。

最重要的是,自动化可让网络安全团队提升生活质量,减少警报疲劳和挫折感,并为他们赢得宝贵的时间。在这个离职率不断上升的时代,怎样留住员工已经成为一个重要问题。2留住员工可以让您提高对员工的投资回报率,确认企业通过招聘、持续培训和工作中学到的隐性知识所做的重大投资。

自动化可帮助企业应对人才挑战。该技术还能增加当前工具和技术的投资回报率,使其成为编排流程的一部分并发挥作用。

从何处入手?

自动化的前提条件始于收集和关联数据。所有优质的自动化系统都需要使用优质数据来高效运行。数据源越多,运营质量越好。

旨在通过业务环境的各个方面收集数据,例如端点、网络和云。借助自动化平台中的人工智能/机器学习系统轻松分析和关联所有数据。这两个组件有助于实现网络安全自动化。

接下来,分析您当前的标准操作程序 (SOP),寻找定期重复执行的活动/流程,减少工作负载和被忽略警报的风险活动/流程。寻找不会以不可预测的方式偏离或变化的任务。这些是自动化的主要候选对象。

现在,确定需要在这些流程中编排的工具,以及实现集成所需的 API(或创建 API)。

最后,创建手册。您可以控制流程,最终随着时间的推移不断复制和改进此流程。包括您需要的任何特定操作、执行操作所需的工具以及任何其他附加任务,例如阻止、通知和遏制等。

不要放弃自动化

在数字化转型的大环境下,网络安全对于任何企业都至关重要,可以保护公司数据、员工及其客户。然而,仅仅实施网络安全远远不够,因为我们的对手在继续创新,他们的方法也更加狡猾。

随着企业持续寻求与技术进步相结合的数字化转型计划,我们不仅推荐使用网络安全自动化,而且这也是维护公平竞争环境的强制性要求。

 

1.2022 年数据泄露成本报告,IBM Security,2022 年 7 月
2.Paula Morgan,“在离职率不断上升期间留住员工的五大技巧”,Forbes,2022 年 8 月 4 日

获取最新资讯、活动邀请以及威胁警报