伴随着大量有关人工智能、机器学习、深度学习的讨论,我们已经来到了自动化时代。关于自动化如何能影响安全工作人员的未来的猜测在增多,包括在远程办公中的一些影响。
安全分析师会因为自动化的产生而消亡吗?最近一项由Ponemon Institute进行的,针对1,027名美国和英国的IT以及安全工作人员的研究显示了恰恰相反的结果。
研究中的一个重要发现,是自动化和网络安全人员必须携手合作,才能达到最佳效果。自动化永远无法取代“人类因素”——尤其是那些有管理这些技术的专业人员。从调查来看,68%的受访者表示他们在使用自动化的时候需要人类的参与。
在这个理解上,而非将自动化视为安全职业的一大威胁,分析师们能将自动化作为一个新的机会。以下是五条在自动化趋势中的建议:
熟练自动化技术
39%的受访者认为,自动化能提升他们对威胁和漏洞的优先级判断;43%的受访者表示,自动化能提升安全人员的工作效率;而42%的受访者看中了自动化的加速分析威胁能力。自动化还有很多其他优势,从降低误报率和漏报率到网络安全结构去复杂化。
然而,自动化技术本身并不是完美的。因此,需要人员不断提升自身能力发现误报的模式,同时提高技能降低风险。人员需要从最差情况开始思考,防范自动化产生的新风险。
编程也是一项关键技能。安全人员需要不断加深自己的技术能力,从而应对整个运维环境中因误报产生的巨大影响。现在T1级别的分析师需要关注于数据科学、编程、交流技巧,以及对攻击者的了解。
最后,在沟通技巧方面,能够简洁明了地让业务侧的人员理解安全方面的问题与知识,也是极为重要的软实力。
寻找有经验的导师
53%的受访者认为他们的组织并没有一个使用自动化的计划,因为暂时缺少管理这些解决方案的专家。为此,组织需要从内部与外部搜寻有相关技能的IT人员作为导师,帮助其他人员快速成长。
一个合格的导师能够协助对自动化做出有价值的决定。无论是人工智能,还是机器学习,都依然在匹配人类安全分析师的认知情况。通过一些资深分析师的指导,不仅能从组织过去的安全事件中有所收获,还能随着专家一起学习新的技术。
注重对自动化技术的理解
69%的受访者认为他们的安全团队人员不足。这个时候就需要建立一个计划,并且通过发展相关人员的角色和技能,建立内部的自动化运营机制:结合人工智能和机器学习对想要处理的进程建立战术手册;在战略性以及创造性的领域采用人工能力,而在日常、重复的工作中使用人工智能以及机器学习,从而展现对自动化的理解。这些计划中需要包括一些学习的机会,同时需要让团队对新的发现和技术始终保持敏感。
为自动化的高效使用设定基线
对自动化效果和SOC的工作效率进行衡量,能进一步了解自动化。一些基础的衡量手段包括自动化的运作结果、高精确性信号、噪音降低程度等,能够给出大量自动化的信息,从而发现哪些地方需要进一步投入,哪些制度是组织需要采用的。
另外,可以衡量时间成本的节省、精确度、以及自动化的有效度。在某些情况下,自动化可能会需要更多的资源。在进行ROI分析的时候,需要将维护和支持的成本计入其中。统计数据需要展现安全性提升的同时,也要能给高层管理对自动化本身安全性的信心。有15%的组织因为缺乏高管的支持而不采用自动化。通过一个简单易懂的ROI分析,展现自动化的业务价值,可能改变他们的认知。
参加各种组织分享最佳实践
如果参加一些行业安全协会,可以通过分享有关威胁和事故的知识进一步拓宽专业能力,并且在他人的经验和理念之中提升自身的安全成熟度。但是现在只有48%的组织参与到了威胁情报的分享,意味着行业合作中还有大量的空间需要发展。
其他合作机会包括参加线上社区,或者通过社交市场将自身打造成为行业影响者。通过促进有关人工智能、机器学习、深度学习与安全之间关系的讨论,可以为其他组织时候用自动化提供支持。
尽管自动化可以提升组织的安全性,但依然需要一定的人力。人员始终是一个必备需求:毕竟维护自动化工具、部署新自动化技术、制定进程和工作流等等的事务,依然需要人去完成。只有致力于学习新的技术,从而能使用人工智能、机器学习和深度学习的人,才能在自动化时代有一席之地。
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
