信息來源:51CTO

一個不可否認的現(xiàn)實是，我們已經進入了自動化時代，隨之而來的就是諸多有關人工智能(AI)、機器學習(ML)和深度學習(DL)的討論。同樣地，關于自動化將如何影響安全從業(yè)者工作未來的猜測也是越來越多，包括對新的遠程勞動力的影響。

自動化能否“殺死”安全分析師的角色?近日，由DomainTools贊助Ponemon Institute機構針對1,027名美國和英國IT及IT安全從業(yè)人員進行的一項最新研究結果顯示，情況正恰恰相反。

該研究的重要意義在于，自動化和IT安全人員必須攜手合作，以實現(xiàn)最大的效率。自動化永遠不會取代市場對于“人為因素”的需求，尤其是對于那些有能力管理這些新技術知識的安全專業(yè)人員的需求。實際上，有68%的受訪者表示，他們認為自動化應用過程中，人類的參與至關重要。

考慮到這一點，也許分析師可以將自動化視為機會的催化劑，而不是將其視為對自身工作機會的威脅。以下是五個技巧，可以幫助安全分析師磨練自身技能，以確保自己在自動化時代立于不敗之地。

精通自動化技術的操作

39%的受訪者表示，自動化提高了他們對威脅和漏洞進行優(yōu)先級排序的能力;43%的受訪者表示，自動化提高了安全從業(yè)人員的工作效率;42%的受訪者認為，自動化提升了威脅分析的速度和效率。引入自動化的其他好處還有很多，例如，降低誤報率以及降低網絡安全架構的復雜性等等。

然而，自動化(盡管有價值)并不完美。因此，還需要繼續(xù)完善其發(fā)現(xiàn)誤報模式的能力以及降低風險的技能。安全從業(yè)者需要具有從“最壞情況”開始并進行頭腦風暴的能力，以防止自動化產生負作用。

與分析大型數(shù)據集一樣，編程也是安全從業(yè)者需要保持的一項關鍵技能。安全從業(yè)者需要致力于學習技術堆棧的功能，以便能夠了解整個操作過程中誤報對下游的影響。當前的1級分析師應該專注于開發(fā)數(shù)據科學、編程和溝通技巧，以及研究攻擊者的行為和心理。

最后，非凡的溝通技巧——尤其是向公司業(yè)務部門解釋安全問題的能力——同樣至關重要，而且，這項技能本質上屬于人為因素。

尋找經驗豐富的導師

53%的受訪者表示，他們的企業(yè)組織沒有采用自動化的計劃，因為他們目前缺乏管理這些解決方案的內部專業(yè)知識。為了解決這個問題，請有計劃地在您的組織內或通過專業(yè)的行業(yè)協(xié)會尋找熟練的IT從業(yè)人員。要知道，向他們學習是最好的資源之一。

合格的指導者將能夠協(xié)助您做出有關安全自動化技術的明智的決定，這都是您今后可以利用的知識。為了匹配人類安全分析師的認知能力，人工智能和機器學習仍有很長的路要走。由經驗豐富的分析師提供的指導，不僅可以對組織過去安全性觀點提供更多的見解，而且還可以幫助組織在共同學習新技術的過程中積累專業(yè)知識。

強調對自動化技術的了解

69%的受訪者表示，他們公司的安全團隊通常存在人手不足的情況。但這正好是一個建立計劃并將自身發(fā)展成為“內部自動化資源”的絕佳機會，通過這次機會，你可以更好地發(fā)展自己的角色和技能矩陣，以實現(xiàn)職位上的晉升。你可以通過創(chuàng)建和采用一種人工智能(AI)和機器學習(ML)混合的方法來突出您對自動化技術的理解，您可以利用AI和ML將自身從繁瑣、重復的工作中解放出來，把更多的精力投入到更具戰(zhàn)略性和創(chuàng)新型的工作中。不過，想要順利晉升，你可能還需要繼續(xù)接受教育以及制定可持續(xù)性發(fā)展計劃，以確保自身及團隊能夠及時了解最新的發(fā)現(xiàn)和技術。

為有效使用自動化技術進行基準評估

評估自動化的成功和SOC效率將幫助您進一步了解自動化。諸如自動化結果、高保真度信號以及降噪之類的基礎測量將為您提供更深入的洞察力，以幫助您了解自動化的工作方式，找到組織應該采用的最佳實踐。

此外，還需要考慮測量自動化節(jié)省的時間、準確性和實用性等問題。在某些情況下，自動化可能會增加對資源的需求。在進行投資回報率(ROI)分析時，請考慮持續(xù)的維護和支持成本。應當收集評估數(shù)據，提高安全水平的同時也能讓管理層放心，自動化是安全的。當前，由于缺乏C級管理層支持，15%的組織至今尚未采用自動化。易于理解的ROI分析顯示了自動化的商業(yè)價值，可以幫助改變他們的看法。

參與組織，共享最佳實踐

例如，加入行業(yè)信息共享與分析中((ISAC)，可以通過共享有關威脅和事件的知識來幫助您擴展專業(yè)知識，并通過驗證經驗和想法來提高企業(yè)的安全成熟度。如今，只有48%的組織正在參與威脅情報共享，這就意味著與行業(yè)同行的合作還有很大的增長空間。

其他的合作機會還包括加入在線社區(qū)(例如Slack同行組)或通過社交營銷(博客、播客等)使自己成為行業(yè)影響者。通過促進有關AI、ML、DL和安全性的對話，您將有機會鼓勵和推動其他組織也使用自動化。

盡管自動化是增強組織安全性的一種可擴展性方式，但這一過程還需要人工的巨大參與。隨著自動化技術的不斷深入發(fā)展，人類仍然是至關重要的需求：需要一個真正的人來掌控和維護自動化工具，實施新的自動化技術、定義流程和工作流等等。那些努力學會新技能，以求能夠與AI、ML和DL并肩工作的人勢必將在自動化時代中占有一席之地。