为什么自动化是未来网络安全的关键

检视自动化在网络安全中所扮演角色的明显劣势和重要事实

思想库

这本由供应商撰写的技术入门书是由Network World编辑的,目的是消除产品推广,但读者应该注意,有个足球雷竞技app它可能更倾向于提交者的方式。

2015年有781起公开的网络安全漏洞,导致超过1.69亿个人记录被曝光,这个数字逐年稳步上升。再加上BlueCross、Harvard和Target等知名公司,显然没有一家公司是安全的。然而,全球只有38%的组织可以自信地说,他们已经准备好应对复杂的网络攻击。

数字不会说谎。网络罪犯正变得越来越精明,他们的攻击增长速度快得企业无法跟上。此外,越来越明显的是,传统的方法,如反恶意软件,不再足以保证敏感数据的安全。为了解决这一突出需求,许多具有前瞻性思维的IT高管正在强化他们的网络安全战略,将自动化作为加强防御的工具。

也许就在十年前,大多数组织已经为网络攻击做好了充分准备。今天,它面对的是先进的持续威胁(APTs),更重要的是,这些攻击不是由人类攻击者带头的,而是自动化机器人——成群结队的机器人。

简而言之,IT人员无法应对如此密集、持续的攻击。人类不仅无法应对数量庞大的入侵威胁,而且他们做出快速而有效决策的能力也同样缺乏效率。这就是为什么自动化正在成为网络安全事件反应的一个强大和有效的组成部分。为了对抗即将到来的威胁的冲击,组织必须雇用同等实力和熟练的军队。

本质上,这是一场以毒攻毒的战斗——一场优秀的机器人与那些试图伤害你商业的机器人的战斗。

那么是什么阻碍了公司的发展呢?首先,关于将自动化融入网络安全有很多担忧:

失控-在许多情况下,自动化的最大障碍仅仅是可察觉的失控。实际上,正确的自动化工具可以为整个网络安全过程提供更高层次的可见性和增强的监督。

缺乏信任-对于一个高技能的人类工作者来说,他们很容易觉得自己比机器更有能力管理事件响应。对技术的不信任是一个难以置信的巨大障碍,需要克服,但最终——考虑到攻击类型、频率和复杂性的转变——这种争论是徒劳的。

害怕改变》也许对自动化最大的误解是,人们认为采用自动化一定会导致人力资源的消亡。当技术接管了IR过程时会发生什么?IT部门会被机器人取代吗?事实是,虽然自动化确实改变了人们的工作方式,但它创造的机会和消除的机会一样多。

为了解决这些明显的劣势,关于自动化在网络安全中的作用,有许多重要事实。

统一的力量,没有一个军事领导人会带着一支在规模、力量或技能上都明显小于敌人的军队进入战场。同样的概念可以也应该适用于网络安全的关键任务。自动化提供了一大步一大步地匹配来袭攻击的能力,提供了最大程度的保护可能。

提高效率,将自动化添加到IR过程中有助于简化工作流程,并创建一个更加统一和高效的环境。因此,组织不仅在安全方面变得更强大,而且在各方面都变得更具成本效益。

更少的错误,近年来,许多最值得注意的网络入侵都是由用意良好但高度超负荷工作的人造成的。即使是技术最熟练的IT专业人员也容易不时地犯错误。不幸的是,有些错误可能会造成难以置信的损失。自动化通过从部分或全部流程中删除人工元素来消除这个问题。

更好的决策制定-IT领导者面临的最大挑战之一是动态做出关键业务决策的艰巨任务。自动化的另一个好处是,它提供了通过单击按钮收集、分析和优先排序关键数据的能力,进一步增强了威胁检测和事件管理过程。

网络攻击造成的年平均损失从小企业的38000美元到全球企业的4000亿美元不等,网络安全是当今每个商业领袖都应该关注的话题。更重要的是,如果一家公司要避免成为下一个受害者,就必须对当前的战略进行适当的审计和充分的强化。

尽管有许多误解,自动化正在成为简化和加强事件响应过程的理想工具,并创建一个更好的防线,将经得起时间的考验。

Ayehu为IT和安全专业人员提供IT过程自动化解决方案,以识别和解决关键事件,并使快速遏制,根除和恢复网络安全破坏。

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对最重要的话题发表评论。

版权©2016Raybet2

工资调查:结果在