我們已經(jīng)進入了自動化時代,隨之而來的是有關(guān)人工智能(AI)、機器學習(ML)和深度學習(DL)的討論。關(guān)于自動化將如何影響安全人才的未來的猜測也越來越多,包括對新的遠程勞動力的影響。
自動化能否殺死安全分析師的角色?近日,由Ponemon Institute進行的,由DomainTools贊助的對1,027名美國和英國IT和IT安全從業(yè)人員的最新研究表明,情況恰恰相反。
該研究的重要意義在于,自動化和IT安全人員必須攜手并進,以實現(xiàn)最大的效率。自動化永遠不會取代對“人為因素”的需求,特別是對于具有管理這些新技術(shù)知識的安全專業(yè)人員而言。實際上,有68%的受訪者表示,他們認為人類的參與對自動化至關(guān)重要。
分析師認為,自動化不但不是安全工作的威脅,反而是催化劑。以下是五個技巧,可幫助安全分析師在安全自動化時代領(lǐng)先一步:
精通安全自動化技術(shù)的操作
39%的調(diào)查受訪者表示,自動化可以提高對威脅和漏洞進行優(yōu)先級排序的能力;43%的受訪者表示,自動化可以提高安全人員的工作效率;42%的受訪者認為,受益于提高了分析威脅的速度。引入自動化的其他好處還有很多,從降低誤報率到降低網(wǎng)絡(luò)安全架構(gòu)的復(fù)雜性。
但是,自動化(盡管有價值)并不完美。因此,繼續(xù)發(fā)展發(fā)現(xiàn)誤報模式的能力以及降低風險的技能。您需要具有從“最壞情況”開始并進行頭腦風暴的能力,以防止自動化產(chǎn)生負作用。
與大數(shù)據(jù)分析一樣,編程依然會是安全分析師的一項關(guān)鍵技能。你需要致力于學習技術(shù)堆棧的功能,以便了解整個操作過程中誤報對下游的影響。當前的1級分析師應(yīng)該專注于開發(fā)數(shù)據(jù)科學,編程和溝通技巧,以及研究攻擊者。
最后,非凡的溝通技巧,尤其是向公司業(yè)務(wù)部門解釋安全問題的能力,也非常重要,而且本質(zhì)上是人為因素。
尋找經(jīng)驗豐富的咨詢師/導(dǎo)師
53%的受訪者表示他們的組織沒有采用自動化的計劃,因為他們目前缺乏管理這些解決方案的內(nèi)部專業(yè)知識。為了解決這個問題,請在您的組織內(nèi)或通過專業(yè)的行業(yè)協(xié)會尋找熟練的IT從業(yè)人員,向他們學習是最好的資源之一。
合格的指導(dǎo)者將能夠協(xié)助您做出有關(guān)安全自動化技術(shù)的明智而明智的決定,這是您今后可以利用的知識。為了匹配人類安全分析師的認知能力,AI和ML仍有很長的路要走。由經(jīng)驗豐富的分析師提供的指導(dǎo)不僅可以提供對組織過去安全性觀點的更多見解,而且還可以幫助組織在共同學習新技術(shù)的過程中建立專業(yè)知識。
強調(diào)對自動化技術(shù)的了解
69%的調(diào)查受訪者表示,他們組織的安全團隊通常人手不足。但這種“真空期”也恰恰發(fā)展你的角色和技能矩陣的機會,通過創(chuàng)建和采用一種AI人工混合方法來突出您對自動化技術(shù)的理解,您可以在支持戰(zhàn)術(shù)和創(chuàng)造性工作的同時使用AI和ML來處理它們最適合的工作負載。
為自動化技術(shù)進行基準評估
衡量自動化的成功和SOC效率將有助于您進一步了解自動化。諸如自動化結(jié)果,高保真度信號和降噪之類的基礎(chǔ)測量將有助于深入了解自動化的工作方式,找到組織應(yīng)采用的最佳實踐。
此外,考慮測量自動化節(jié)省的時間,準確性和實用性。在某些情況下,自動化可能會增加對資源的需求。在進行ROI分析時,請考慮持續(xù)的維護和支持成本。應(yīng)當收集評估數(shù)據(jù),提高安全水平的同時也能讓管理層放心,自動化是安全的。當前,由于缺乏C級管理層支持,15%的組織沒有采用自動化。易于理解的ROI分析顯示了自動化的商業(yè)價值,可以幫助改變他們的看法。
參與組織共享最佳實踐
例如,加入行業(yè)組織??梢酝ㄟ^共享有關(guān)威脅和事件的知識來幫助您擴展專業(yè)知識,并通過驗證經(jīng)驗和想法來提高企業(yè)的安全成熟度。如今,只有48%的組織正在參與威脅情報共享,這意味著與行業(yè)同行的合作還有很大的增長空間。
合作的其他機會包括加入在線社區(qū)(例如Slack同行組)或通過社交營銷(博客、播客等)使自己成為行業(yè)影響者。通過促進有關(guān)AI、ML、DL和安全性的對話,您將有機會支持其他組織使用自動化的努力。
盡管自動化是增強組織安全性的一種可擴展方式,但人類仍然是至關(guān)重要的需求:需要一個真正的人來擁有和維護自動化工具,實施新的自動化技術(shù)、定義流程和工作流等等。那些能夠努力學會新技能,與AI、ML和DL并肩工作的人將在自動化時代中占有一席之地。