这本由供应商撰写的技术入门书是由Network World编辑的,目的是消除产品推广,但读者应该注意,有个足球雷竞技app它可能更倾向于提交者的方式。
还有的是讲了很多安全自动化的,但它是越来越不清楚是什么。例如,有个足球雷竞技app网络世界的文章在安全自动化方面,去年主要关注的是威胁检测报告智能和自动化安全控制重点是威胁情报部分,以及最近的另一篇文章引用安全自动化简称为“网络安全控制的自动化。”
事实是,保安自动化已经开始超越预防和检测技术,深入到IT的其他重要组成部分的基础设施更可靠地保护组织。以下是讨论安全自动化时,你应该考虑的最新和最先进的要素四:
1.政策执行。随着网络变得越来越复杂,手动管理相关的安全策略变得几乎不可能。进入策略执行自动化,它指的是IT安全所需的任何管理工作的自动化。各种供应商提供自动化网络安全策略管理的工具,这可以帮助您更容易地满足内部或监管安全性需求。有些还为管理任务提供自动化服务,比如用户的入/出和用户生命周期管理。自动配置、卸载和用户访问可以帮助IT团队更好地控制数据、成本和时间,提供工具的公司有时称自己为提供安全自动化。
2.警报监控和优先级。有些人通过监视警报和确定警报的优先级来看待自动化的工作。传统上,警报监视和确定优先级是一项手工任务,而且非常乏味。为了确定哪些数据点是重要的,安全运营中心的分析师团队必须编写警报,并全天盯着监视器。今天,有各种方法可以自动进行警报监视和优先排序,这些方法的复杂性各不相同。例如,这可能包括设置规则和阈值,依赖威胁情报或实现更高级的行为分析或机器学习技术。
设置规则和阈值的有效性正在下降,因为它依赖人工输入来确定哪些警报重要,哪些不重要。它还需要定期维护这些规则,因为网络安全威胁在不断变化,而且黑客通常清楚地知道公司会发出哪些警告。另一方面,依靠威胁情报更可靠一些。这种形式的自动化是指从多个来源收集威胁情报,它可以帮助企业知道应该寻找哪些警报,哪些警报是重要的。例如,如果一家公司能够访问和使用多个英特尔来源,它就能知道某种类型的攻击何时在全球范围内发生。然后,自动威胁情报可以帮助公司做好准备,在为时已晚之前保护自己免受潜在的、即将到来的攻击。
行为分析和机器学习是警报监控和优先排序的最先进的自动化形式,因为它们不依赖规则和阈值或“已知威胁”。相反,这种类型的技术可以了解正常的网络行为是什么样子的,轻松并立即查明任何不正常的行为,然后统计地给每个应该调查的潜在威胁的优先级打分。
3.应急响应计划。事件响应计划也被称为安全自动化。想想这种技术的一种方式是作为智能售票系统,帮助公司跟踪安全事件的演变和协调要求做出回应的动作。在这个空间帮助企业厂商开发针对不同类型的威胁剧本,使他们能够实现自动化时,他们的反应分秒必争的部分。他们的工作流程自动化,使企业能够确保他们有适当的内部和外部联系人沟通,秉承法规像隐私通知话题,并建立明确的审计线索。
4.调查,采取行动和整治。一个自动化网络威胁的调查,行动和补救是关于利用技术来执行任务,只是作为一个合格的网络会分析师。在某种程度上,安全自动化的其他元素 - 从政策,确定优先次序,以规划 - 是对的快速查找威胁,他们的影响操作之前关闭它们为此目标的所有工作。
还有什么,当涉及到的调查,行动和补救的供应商可能会自动的不同方面。例如,有些人可能只有三种成分的地址之一,而另一些专注于特定的任务,如自动化设备受损的遏制。还有一些公司,采用自动化和人工智能,从终端到终端进行的整个过程,就像一个将网络分析师。
所有这些安全自动化技术的释放负担过重的安全资源,让安全团队不那么专注于平凡的 - 而且是必要的 - 任务,更加专注于战略举措,这将使他们的组织更加安全。
根据来自的数据违反水平指数,190万个在线记录是每天都受到影响在2015年这是每时每分钟80766条记录,或1346条记录。的数据泄露事件没有减缓的迹象几乎恒定的发生,使企业能够承担不起这个概念和安全自动化的功能,任何挥之不去的问题。
优先考虑你的IT安全基础设施的自动化,并认识到多个元素可以实现自动化,以确保您的业务安全。自动化策略执行,监控警报和优先级,以及事件响应计划可以显着提高公司的生产效率和降低成本。而且,通过完全自动化的威胁进行调查,采取行动和整治,企业可以模拟经验丰富的网络分析,大规模的经验和逻辑,从而保证整体更强的安全性和法规遵从。
巴拉克是安全编制和自动化公司的首席执行官和联合创始人,Hexadite。在创立Hexadite他是埃尔比特系统公司的网络培训和仿真团队的负责人,培训分析师以应对网络威胁 - 在私人部门和公共部门,并在以色列国防军的精英情报单位担任5年(IDF)。