信息來(lái)源:51CTO

一個(gè)不可否認(rèn)的現(xiàn)實(shí)是，我們已經(jīng)進(jìn)入了自動(dòng)化時(shí)代，隨之而來(lái)的就是諸多有關(guān)人工智能(AI)、機(jī)器學(xué)習(xí)(ML)和深度學(xué)習(xí)(DL)的討論。同樣地，關(guān)于自動(dòng)化將如何影響安全從業(yè)者工作未來(lái)的猜測(cè)也是越來(lái)越多，包括對(duì)新的遠(yuǎn)程勞動(dòng)力的影響。

自動(dòng)化能否“殺死”安全分析師的角色?近日，由DomainTools贊助Ponemon Institute機(jī)構(gòu)針對(duì)1,027名美國(guó)和英國(guó)IT及IT安全從業(yè)人員進(jìn)行的一項(xiàng)最新研究結(jié)果顯示，情況正恰恰相反。

該研究的重要意義在于，自動(dòng)化和IT安全人員必須攜手合作，以實(shí)現(xiàn)最大的效率。自動(dòng)化永遠(yuǎn)不會(huì)取代市場(chǎng)對(duì)于“人為因素”的需求，尤其是對(duì)于那些有能力管理這些新技術(shù)知識(shí)的安全專業(yè)人員的需求。實(shí)際上，有68%的受訪者表示，他們認(rèn)為自動(dòng)化應(yīng)用過程中，人類的參與至關(guān)重要。

考慮到這一點(diǎn)，也許分析師可以將自動(dòng)化視為機(jī)會(huì)的催化劑，而不是將其視為對(duì)自身工作機(jī)會(huì)的威脅。以下是五個(gè)技巧，可以幫助安全分析師磨練自身技能，以確保自己在自動(dòng)化時(shí)代立于不敗之地。

精通自動(dòng)化技術(shù)的操作

39%的受訪者表示，自動(dòng)化提高了他們對(duì)威脅和漏洞進(jìn)行優(yōu)先級(jí)排序的能力;43%的受訪者表示，自動(dòng)化提高了安全從業(yè)人員的工作效率;42%的受訪者認(rèn)為，自動(dòng)化提升了威脅分析的速度和效率。引入自動(dòng)化的其他好處還有很多，例如，降低誤報(bào)率以及降低網(wǎng)絡(luò)安全架構(gòu)的復(fù)雜性等等。

然而，自動(dòng)化(盡管有價(jià)值)并不完美。因此，還需要繼續(xù)完善其發(fā)現(xiàn)誤報(bào)模式的能力以及降低風(fēng)險(xiǎn)的技能。安全從業(yè)者需要具有從“最壞情況”開始并進(jìn)行頭腦風(fēng)暴的能力，以防止自動(dòng)化產(chǎn)生負(fù)作用。

與分析大型數(shù)據(jù)集一樣，編程也是安全從業(yè)者需要保持的一項(xiàng)關(guān)鍵技能。安全從業(yè)者需要致力于學(xué)習(xí)技術(shù)堆棧的功能，以便能夠了解整個(gè)操作過程中誤報(bào)對(duì)下游的影響。當(dāng)前的1級(jí)分析師應(yīng)該專注于開發(fā)數(shù)據(jù)科學(xué)、編程和溝通技巧，以及研究攻擊者的行為和心理。

最后，非凡的溝通技巧——尤其是向公司業(yè)務(wù)部門解釋安全問題的能力——同樣至關(guān)重要，而且，這項(xiàng)技能本質(zhì)上屬于人為因素。

尋找經(jīng)驗(yàn)豐富的導(dǎo)師

53%的受訪者表示，他們的企業(yè)組織沒有采用自動(dòng)化的計(jì)劃，因?yàn)樗麄兡壳叭狈芾磉@些解決方案的內(nèi)部專業(yè)知識(shí)。為了解決這個(gè)問題，請(qǐng)有計(jì)劃地在您的組織內(nèi)或通過專業(yè)的行業(yè)協(xié)會(huì)尋找熟練的IT從業(yè)人員。要知道，向他們學(xué)習(xí)是最好的資源之一。

合格的指導(dǎo)者將能夠協(xié)助您做出有關(guān)安全自動(dòng)化技術(shù)的明智的決定，這都是您今后可以利用的知識(shí)。為了匹配人類安全分析師的認(rèn)知能力，人工智能和機(jī)器學(xué)習(xí)仍有很長(zhǎng)的路要走。由經(jīng)驗(yàn)豐富的分析師提供的指導(dǎo)，不僅可以對(duì)組織過去安全性觀點(diǎn)提供更多的見解，而且還可以幫助組織在共同學(xué)習(xí)新技術(shù)的過程中積累專業(yè)知識(shí)。

強(qiáng)調(diào)對(duì)自動(dòng)化技術(shù)的了解

69%的受訪者表示，他們公司的安全團(tuán)隊(duì)通常存在人手不足的情況。但這正好是一個(gè)建立計(jì)劃并將自身發(fā)展成為“內(nèi)部自動(dòng)化資源”的絕佳機(jī)會(huì)，通過這次機(jī)會(huì)，你可以更好地發(fā)展自己的角色和技能矩陣，以實(shí)現(xiàn)職位上的晉升。你可以通過創(chuàng)建和采用一種人工智能(AI)和機(jī)器學(xué)習(xí)(ML)混合的方法來(lái)突出您對(duì)自動(dòng)化技術(shù)的理解，您可以利用AI和ML將自身從繁瑣、重復(fù)的工作中解放出來(lái)，把更多的精力投入到更具戰(zhàn)略性和創(chuàng)新型的工作中。不過，想要順利晉升，你可能還需要繼續(xù)接受教育以及制定可持續(xù)性發(fā)展計(jì)劃，以確保自身及團(tuán)隊(duì)能夠及時(shí)了解最新的發(fā)現(xiàn)和技術(shù)。

為有效使用自動(dòng)化技術(shù)進(jìn)行基準(zhǔn)評(píng)估

評(píng)估自動(dòng)化的成功和SOC效率將幫助您進(jìn)一步了解自動(dòng)化。諸如自動(dòng)化結(jié)果、高保真度信號(hào)以及降噪之類的基礎(chǔ)測(cè)量將為您提供更深入的洞察力，以幫助您了解自動(dòng)化的工作方式，找到組織應(yīng)該采用的最佳實(shí)踐。

此外，還需要考慮測(cè)量自動(dòng)化節(jié)省的時(shí)間、準(zhǔn)確性和實(shí)用性等問題。在某些情況下，自動(dòng)化可能會(huì)增加對(duì)資源的需求。在進(jìn)行投資回報(bào)率(ROI)分析時(shí)，請(qǐng)考慮持續(xù)的維護(hù)和支持成本。應(yīng)當(dāng)收集評(píng)估數(shù)據(jù)，提高安全水平的同時(shí)也能讓管理層放心，自動(dòng)化是安全的。當(dāng)前，由于缺乏C級(jí)管理層支持，15%的組織至今尚未采用自動(dòng)化。易于理解的ROI分析顯示了自動(dòng)化的商業(yè)價(jià)值，可以幫助改變他們的看法。

參與組織，共享最佳實(shí)踐

例如，加入行業(yè)信息共享與分析中((ISAC)，可以通過共享有關(guān)威脅和事件的知識(shí)來(lái)幫助您擴(kuò)展專業(yè)知識(shí)，并通過驗(yàn)證經(jīng)驗(yàn)和想法來(lái)提高企業(yè)的安全成熟度。如今，只有48%的組織正在參與威脅情報(bào)共享，這就意味著與行業(yè)同行的合作還有很大的增長(zhǎng)空間。

其他的合作機(jī)會(huì)還包括加入在線社區(qū)(例如Slack同行組)或通過社交營(yíng)銷(博客、播客等)使自己成為行業(yè)影響者。通過促進(jìn)有關(guān)AI、ML、DL和安全性的對(duì)話，您將有機(jī)會(huì)鼓勵(lì)和推動(dòng)其他組織也使用自動(dòng)化。

盡管自動(dòng)化是增強(qiáng)組織安全性的一種可擴(kuò)展性方式，但這一過程還需要人工的巨大參與。隨著自動(dòng)化技術(shù)的不斷深入發(fā)展，人類仍然是至關(guān)重要的需求：需要一個(gè)真正的人來(lái)掌控和維護(hù)自動(dòng)化工具，實(shí)施新的自動(dòng)化技術(shù)、定義流程和工作流等等。那些努力學(xué)會(huì)新技能，以求能夠與AI、ML和DL并肩工作的人勢(shì)必將在自動(dòng)化時(shí)代中占有一席之地。