Molet

自动化能否“杀死”安全分析师?

Molet 安全防护 2023-01-23 549浏览 0

一个不可否认的现实是,我们已经进入了自动化时代,随之而来的就是诸多有关人工智能(AI)、机器学习(ML)和深度学习(DL)的讨论。同样地,关于自动化将如何影响安全从业者工作未来的猜测也是越来越多,包括对新的远程劳动力的影响。

自动化能否“杀死”安全分析师?

自动化能否“杀死”安全分析师的角色?近日,由DomainTools赞助Ponemon Institute机构针对1,027名美国和英国IT及IT安全从业人员进行的一项最新研究结果显示,情况正恰恰相反。

该研究的重要意义在于,自动化和IT安全人员必须携手合作,以实现最大的效率。自动化永远不会取代市场对于“人为因素”的需求,尤其是对于那些有能力管理这些新技术知识的安全专业人员的需求。实际上,有68%的受访者表示,他们认为自动化应用过程中,人类的参与至关重要。

考虑到这一点,也许分析师可以将自动化视为机会的催化剂,而不是将其视为对自身工作机会的威胁。以下是五个技巧,可以帮助安全分析师磨练自身技能,以确保自己在自动化时代立于不败之地。

精通自动化技术的操作

39%的受访者表示,自动化提高了他们对威胁和漏洞进行优先级排序的能力;43%的受访者表示,自动化提高了安全从业人员的工作效率;42%的受访者认为,自动化提升了威胁分析的速度和效率。引入自动化的其他好处还有很多,例如,降低误报率以及降低网络安全架构的复杂性等等。

然而,自动化(尽管有价值)并不完美。因此,还需要继续完善其发现误报模式的能力以及降低风险的技能。安全从业者需要具有从“最坏情况”开始并进行头脑风暴的能力,以防止自动化产生负作用。

与分析大型数据集一样,编程也是安全从业者需要保持的一项关键技能。安全从业者需要致力于学习技术堆栈的功能,以便能够了解整个操作过程中误报对下游的影响。当前的1级分析师应该专注于开发数据科学、编程和沟通技巧,以及研究攻击者的行为和心理。

最后,非凡的沟通技巧——尤其是向公司业务部门解释安全问题的能力——同样至关重要,而且,这项技能本质上属于人为因素。

寻找经验丰富的导师

53%的受访者表示,他们的企业组织没有采用自动化的计划,因为他们目前缺乏管理这些解决方案的内部专业知识。为了解决这个问题,请有计划地在您的组织内或通过专业的行业协会寻找熟练的IT从业人员。要知道,向他们学习是最好的资源之一。

合格的指导者将能够协助您做出有关安全自动化技术的明智的决定,这都是您今后可以利用的知识。为了匹配人类安全分析师的认知能力,人工智能和机器学习仍有很长的路要走。由经验丰富的分析师提供的指导,不仅可以对组织过去安全性观点提供更多的见解,而且还可以帮助组织在共同学习新技术的过程中积累专业知识。

强调对自动化技术的了解

69%的受访者表示,他们公司的安全团队通常存在人手不足的情况。但这正好是一个建立计划并将自身发展成为“内部自动化资源”的绝佳机会,通过这次机会,你可以更好地发展自己的角色和技能矩阵,以实现职位上的晋升。你可以通过创建和采用一种人工智能(AI)和机器学习(ML)混合的方法来突出您对自动化技术的理解,您可以利用AI和ML将自身从繁琐、重复的工作中解放出来,把更多的精力投入到更具战略性和创新型的工作中。不过,想要顺利晋升,你可能还需要继续接受教育以及制定可持续性发展计划,以确保自身及团队能够及时了解最新的发现和技术。

为有效使用自动化技术进行基准评估

评估自动化的成功和SOC效率将帮助您进一步了解自动化。诸如自动化结果、高保真度信号以及降噪之类的基础测量将为您提供更深入的洞察力,以帮助您了解自动化的工作方式,找到组织应该采用的最佳实践。

此外,还需要考虑测量自动化节省的时间、准确性和实用性等问题。在某些情况下,自动化可能会增加对资源的需求。在进行投资回报率(ROI)分析时,请考虑持续的维护和支持成本。应当收集评估数据,提高安全水平的同时也能让管理层放心,自动化是安全的。当前,由于缺乏C级管理层支持,15%的组织至今尚未采用自动化。易于理解的ROI分析显示了自动化的商业价值,可以帮助改变他们的看法。

参与组织,共享最佳实践

例如,加入行业信息共享与分析中((ISAC),可以通过共享有关威胁和事件的知识来帮助您扩展专业知识,并通过验证经验和想法来提高企业的安全成熟度。如今,只有48%的组织正在参与威胁情报共享,这就意味着与行业同行的合作还有很大的增长空间。

其他的合作机会还包括加入在线社区(例如Slack同行组)或通过社交营销(博客、播客等)使自己成为行业影响者。通过促进有关AI、ML、DL和安全性的对话,您将有机会鼓励和推动其他组织也使用自动化。

尽管自动化是增强组织安全性的一种可扩展性方式,但这一过程还需要人工的巨大参与。随着自动化技术的不断深入发展,人类仍然是至关重要的需求:需要一个真正的人来掌控和维护自动化工具,实施新的自动化技术、定义流程和工作流等等。那些努力学会新技能,以求能够与AI、ML和DL并肩工作的人势必将在自动化时代中占有一席之地。

继续浏览有关 安全 的文章
发表评论