行業(yè)動態(tài)

自動化能否“殺死”安全分析師?

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-07-02    瀏覽次數(shù):
 

信息來源:51CTO

一個不可否認(rèn)的現(xiàn)實是,我們已經(jīng)進入了自動化時代,隨之而來的就是諸多有關(guān)人工智能(AI)、機器學(xué)習(xí)(ML)和深度學(xué)習(xí)(DL)的討論。同樣地,關(guān)于自動化將如何影響安全從業(yè)者工作未來的猜測也是越來越多,包括對新的遠程勞動力的影響。

自動化能否“殺死”安全分析師的角色?近日,由DomainTools贊助Ponemon Institute機構(gòu)針對1,027名美國和英國IT及IT安全從業(yè)人員進行的一項最新研究結(jié)果顯示,情況正恰恰相反。

該研究的重要意義在于,自動化和IT安全人員必須攜手合作,以實現(xiàn)最大的效率。自動化永遠不會取代市場對于“人為因素”的需求,尤其是對于那些有能力管理這些新技術(shù)知識的安全專業(yè)人員的需求。實際上,有68%的受訪者表示,他們認(rèn)為自動化應(yīng)用過程中,人類的參與至關(guān)重要。

考慮到這一點,也許分析師可以將自動化視為機會的催化劑,而不是將其視為對自身工作機會的威脅。以下是五個技巧,可以幫助安全分析師磨練自身技能,以確保自己在自動化時代立于不敗之地。

精通自動化技術(shù)的操作

39%的受訪者表示,自動化提高了他們對威脅和漏洞進行優(yōu)先級排序的能力;43%的受訪者表示,自動化提高了安全從業(yè)人員的工作效率;42%的受訪者認(rèn)為,自動化提升了威脅分析的速度和效率。引入自動化的其他好處還有很多,例如,降低誤報率以及降低網(wǎng)絡(luò)安全架構(gòu)的復(fù)雜性等等。

然而,自動化(盡管有價值)并不完美。因此,還需要繼續(xù)完善其發(fā)現(xiàn)誤報模式的能力以及降低風(fēng)險的技能。安全從業(yè)者需要具有從“最壞情況”開始并進行頭腦風(fēng)暴的能力,以防止自動化產(chǎn)生負(fù)作用。

與分析大型數(shù)據(jù)集一樣,編程也是安全從業(yè)者需要保持的一項關(guān)鍵技能。安全從業(yè)者需要致力于學(xué)習(xí)技術(shù)堆棧的功能,以便能夠了解整個操作過程中誤報對下游的影響。當(dāng)前的1級分析師應(yīng)該專注于開發(fā)數(shù)據(jù)科學(xué)、編程和溝通技巧,以及研究攻擊者的行為和心理。

最后,非凡的溝通技巧——尤其是向公司業(yè)務(wù)部門解釋安全問題的能力——同樣至關(guān)重要,而且,這項技能本質(zhì)上屬于人為因素。

尋找經(jīng)驗豐富的導(dǎo)師

53%的受訪者表示,他們的企業(yè)組織沒有采用自動化的計劃,因為他們目前缺乏管理這些解決方案的內(nèi)部專業(yè)知識。為了解決這個問題,請有計劃地在您的組織內(nèi)或通過專業(yè)的行業(yè)協(xié)會尋找熟練的IT從業(yè)人員。要知道,向他們學(xué)習(xí)是最好的資源之一。

合格的指導(dǎo)者將能夠協(xié)助您做出有關(guān)安全自動化技術(shù)的明智的決定,這都是您今后可以利用的知識。為了匹配人類安全分析師的認(rèn)知能力,人工智能和機器學(xué)習(xí)仍有很長的路要走。由經(jīng)驗豐富的分析師提供的指導(dǎo),不僅可以對組織過去安全性觀點提供更多的見解,而且還可以幫助組織在共同學(xué)習(xí)新技術(shù)的過程中積累專業(yè)知識。

強調(diào)對自動化技術(shù)的了解

69%的受訪者表示,他們公司的安全團隊通常存在人手不足的情況。但這正好是一個建立計劃并將自身發(fā)展成為“內(nèi)部自動化資源”的絕佳機會,通過這次機會,你可以更好地發(fā)展自己的角色和技能矩陣,以實現(xiàn)職位上的晉升。你可以通過創(chuàng)建和采用一種人工智能(AI)和機器學(xué)習(xí)(ML)混合的方法來突出您對自動化技術(shù)的理解,您可以利用AI和ML將自身從繁瑣、重復(fù)的工作中解放出來,把更多的精力投入到更具戰(zhàn)略性和創(chuàng)新型的工作中。不過,想要順利晉升,你可能還需要繼續(xù)接受教育以及制定可持續(xù)性發(fā)展計劃,以確保自身及團隊能夠及時了解最新的發(fā)現(xiàn)和技術(shù)。

為有效使用自動化技術(shù)進行基準(zhǔn)評估

評估自動化的成功和SOC效率將幫助您進一步了解自動化。諸如自動化結(jié)果、高保真度信號以及降噪之類的基礎(chǔ)測量將為您提供更深入的洞察力,以幫助您了解自動化的工作方式,找到組織應(yīng)該采用的最佳實踐。

此外,還需要考慮測量自動化節(jié)省的時間、準(zhǔn)確性和實用性等問題。在某些情況下,自動化可能會增加對資源的需求。在進行投資回報率(ROI)分析時,請考慮持續(xù)的維護和支持成本。應(yīng)當(dāng)收集評估數(shù)據(jù),提高安全水平的同時也能讓管理層放心,自動化是安全的。當(dāng)前,由于缺乏C級管理層支持,15%的組織至今尚未采用自動化。易于理解的ROI分析顯示了自動化的商業(yè)價值,可以幫助改變他們的看法。

參與組織,共享最佳實踐

例如,加入行業(yè)信息共享與分析中((ISAC),可以通過共享有關(guān)威脅和事件的知識來幫助您擴展專業(yè)知識,并通過驗證經(jīng)驗和想法來提高企業(yè)的安全成熟度。如今,只有48%的組織正在參與威脅情報共享,這就意味著與行業(yè)同行的合作還有很大的增長空間。

其他的合作機會還包括加入在線社區(qū)(例如Slack同行組)或通過社交營銷(博客、播客等)使自己成為行業(yè)影響者。通過促進有關(guān)AI、ML、DL和安全性的對話,您將有機會鼓勵和推動其他組織也使用自動化。

盡管自動化是增強組織安全性的一種可擴展性方式,但這一過程還需要人工的巨大參與。隨著自動化技術(shù)的不斷深入發(fā)展,人類仍然是至關(guān)重要的需求:需要一個真正的人來掌控和維護自動化工具,實施新的自動化技術(shù)、定義流程和工作流等等。那些努力學(xué)會新技能,以求能夠與AI、ML和DL并肩工作的人勢必將在自動化時代中占有一席之地。


 
 

上一篇:2020年07月01日 聚銘安全速遞

下一篇:UPnP 協(xié)議 CallStranger 漏洞影響數(shù)百萬設(shè)備