行業(yè)動(dòng)態(tài)

自動(dòng)化能否“殺死”安全分析師?

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-07-02    瀏覽次數(shù):
 

信息來源:51CTO

一個(gè)不可否認(rèn)的現(xiàn)實(shí)是,我們已經(jīng)進(jìn)入了自動(dòng)化時(shí)代,隨之而來的就是諸多有關(guān)人工智能(AI)、機(jī)器學(xué)習(xí)(ML)和深度學(xué)習(xí)(DL)的討論。同樣地,關(guān)于自動(dòng)化將如何影響安全從業(yè)者工作未來的猜測也是越來越多,包括對新的遠(yuǎn)程勞動(dòng)力的影響。

自動(dòng)化能否“殺死”安全分析師的角色?近日,由DomainTools贊助Ponemon Institute機(jī)構(gòu)針對1,027名美國和英國IT及IT安全從業(yè)人員進(jìn)行的一項(xiàng)最新研究結(jié)果顯示,情況正恰恰相反。

該研究的重要意義在于,自動(dòng)化和IT安全人員必須攜手合作,以實(shí)現(xiàn)最大的效率。自動(dòng)化永遠(yuǎn)不會(huì)取代市場對于“人為因素”的需求,尤其是對于那些有能力管理這些新技術(shù)知識的安全專業(yè)人員的需求。實(shí)際上,有68%的受訪者表示,他們認(rèn)為自動(dòng)化應(yīng)用過程中,人類的參與至關(guān)重要。

考慮到這一點(diǎn),也許分析師可以將自動(dòng)化視為機(jī)會(huì)的催化劑,而不是將其視為對自身工作機(jī)會(huì)的威脅。以下是五個(gè)技巧,可以幫助安全分析師磨練自身技能,以確保自己在自動(dòng)化時(shí)代立于不敗之地。

精通自動(dòng)化技術(shù)的操作

39%的受訪者表示,自動(dòng)化提高了他們對威脅和漏洞進(jìn)行優(yōu)先級排序的能力;43%的受訪者表示,自動(dòng)化提高了安全從業(yè)人員的工作效率;42%的受訪者認(rèn)為,自動(dòng)化提升了威脅分析的速度和效率。引入自動(dòng)化的其他好處還有很多,例如,降低誤報(bào)率以及降低網(wǎng)絡(luò)安全架構(gòu)的復(fù)雜性等等。

然而,自動(dòng)化(盡管有價(jià)值)并不完美。因此,還需要繼續(xù)完善其發(fā)現(xiàn)誤報(bào)模式的能力以及降低風(fēng)險(xiǎn)的技能。安全從業(yè)者需要具有從“最壞情況”開始并進(jìn)行頭腦風(fēng)暴的能力,以防止自動(dòng)化產(chǎn)生負(fù)作用。

與分析大型數(shù)據(jù)集一樣,編程也是安全從業(yè)者需要保持的一項(xiàng)關(guān)鍵技能。安全從業(yè)者需要致力于學(xué)習(xí)技術(shù)堆棧的功能,以便能夠了解整個(gè)操作過程中誤報(bào)對下游的影響。當(dāng)前的1級分析師應(yīng)該專注于開發(fā)數(shù)據(jù)科學(xué)、編程和溝通技巧,以及研究攻擊者的行為和心理。

最后,非凡的溝通技巧——尤其是向公司業(yè)務(wù)部門解釋安全問題的能力——同樣至關(guān)重要,而且,這項(xiàng)技能本質(zhì)上屬于人為因素。

尋找經(jīng)驗(yàn)豐富的導(dǎo)師

53%的受訪者表示,他們的企業(yè)組織沒有采用自動(dòng)化的計(jì)劃,因?yàn)樗麄兡壳叭狈芾磉@些解決方案的內(nèi)部專業(yè)知識。為了解決這個(gè)問題,請有計(jì)劃地在您的組織內(nèi)或通過專業(yè)的行業(yè)協(xié)會(huì)尋找熟練的IT從業(yè)人員。要知道,向他們學(xué)習(xí)是最好的資源之一。

合格的指導(dǎo)者將能夠協(xié)助您做出有關(guān)安全自動(dòng)化技術(shù)的明智的決定,這都是您今后可以利用的知識。為了匹配人類安全分析師的認(rèn)知能力,人工智能和機(jī)器學(xué)習(xí)仍有很長的路要走。由經(jīng)驗(yàn)豐富的分析師提供的指導(dǎo),不僅可以對組織過去安全性觀點(diǎn)提供更多的見解,而且還可以幫助組織在共同學(xué)習(xí)新技術(shù)的過程中積累專業(yè)知識。

強(qiáng)調(diào)對自動(dòng)化技術(shù)的了解

69%的受訪者表示,他們公司的安全團(tuán)隊(duì)通常存在人手不足的情況。但這正好是一個(gè)建立計(jì)劃并將自身發(fā)展成為“內(nèi)部自動(dòng)化資源”的絕佳機(jī)會(huì),通過這次機(jī)會(huì),你可以更好地發(fā)展自己的角色和技能矩陣,以實(shí)現(xiàn)職位上的晉升。你可以通過創(chuàng)建和采用一種人工智能(AI)和機(jī)器學(xué)習(xí)(ML)混合的方法來突出您對自動(dòng)化技術(shù)的理解,您可以利用AI和ML將自身從繁瑣、重復(fù)的工作中解放出來,把更多的精力投入到更具戰(zhàn)略性和創(chuàng)新型的工作中。不過,想要順利晉升,你可能還需要繼續(xù)接受教育以及制定可持續(xù)性發(fā)展計(jì)劃,以確保自身及團(tuán)隊(duì)能夠及時(shí)了解最新的發(fā)現(xiàn)和技術(shù)。

為有效使用自動(dòng)化技術(shù)進(jìn)行基準(zhǔn)評估

評估自動(dòng)化的成功和SOC效率將幫助您進(jìn)一步了解自動(dòng)化。諸如自動(dòng)化結(jié)果、高保真度信號以及降噪之類的基礎(chǔ)測量將為您提供更深入的洞察力,以幫助您了解自動(dòng)化的工作方式,找到組織應(yīng)該采用的最佳實(shí)踐。

此外,還需要考慮測量自動(dòng)化節(jié)省的時(shí)間、準(zhǔn)確性和實(shí)用性等問題。在某些情況下,自動(dòng)化可能會(huì)增加對資源的需求。在進(jìn)行投資回報(bào)率(ROI)分析時(shí),請考慮持續(xù)的維護(hù)和支持成本。應(yīng)當(dāng)收集評估數(shù)據(jù),提高安全水平的同時(shí)也能讓管理層放心,自動(dòng)化是安全的。當(dāng)前,由于缺乏C級管理層支持,15%的組織至今尚未采用自動(dòng)化。易于理解的ROI分析顯示了自動(dòng)化的商業(yè)價(jià)值,可以幫助改變他們的看法。

參與組織,共享最佳實(shí)踐

例如,加入行業(yè)信息共享與分析中((ISAC),可以通過共享有關(guān)威脅和事件的知識來幫助您擴(kuò)展專業(yè)知識,并通過驗(yàn)證經(jīng)驗(yàn)和想法來提高企業(yè)的安全成熟度。如今,只有48%的組織正在參與威脅情報(bào)共享,這就意味著與行業(yè)同行的合作還有很大的增長空間。

其他的合作機(jī)會(huì)還包括加入在線社區(qū)(例如Slack同行組)或通過社交營銷(博客、播客等)使自己成為行業(yè)影響者。通過促進(jìn)有關(guān)AI、ML、DL和安全性的對話,您將有機(jī)會(huì)鼓勵(lì)和推動(dòng)其他組織也使用自動(dòng)化。

盡管自動(dòng)化是增強(qiáng)組織安全性的一種可擴(kuò)展性方式,但這一過程還需要人工的巨大參與。隨著自動(dòng)化技術(shù)的不斷深入發(fā)展,人類仍然是至關(guān)重要的需求:需要一個(gè)真正的人來掌控和維護(hù)自動(dòng)化工具,實(shí)施新的自動(dòng)化技術(shù)、定義流程和工作流等等。那些努力學(xué)會(huì)新技能,以求能夠與AI、ML和DL并肩工作的人勢必將在自動(dòng)化時(shí)代中占有一席之地。


 
 

上一篇:2020年07月01日 聚銘安全速遞

下一篇:UPnP 協(xié)議 CallStranger 漏洞影響數(shù)百萬設(shè)備