網絡罪犯正變得精于技術,他們的攻擊手法已經讓公司企業疲于應付。此外,傳統方法,比如反惡意軟體程式,已不再足以保護敏感資料安全。面對如此明顯的安全防護需求,很多前瞻性思維的it高管将希望寄托在采用自動化手段夯實網絡安全政策上。
或許就在十年前,大多數公司還是足以應付網絡攻擊的。但今天的it面對的是進階持續性威脅(apt),更重要的是,這些攻擊甚至不是由人類領軍的,而是通過自動化的機器人程式發起的——大片的、成群結隊的機器人。
簡而言之,it員工在這種密集的持續的攻擊面前根本不夠看。不僅因為人類無法跟上洶湧而來的巨量威脅,還因為手動處理這種攻擊無法做到快速高效。這就是為什麼自動化成為網絡安全事件響應中如此強力而有效的組成部分的原因。要與兇猛的威脅大軍對戰,公司企業必須擁有一支同等強大的高精尖軍隊。
基本上,這就是以毒攻毒——正義機器人與邪惡機器人的戰争。
那麼,是什麼讓公司企業裹足不前呢?首先,人們對在網絡安全防護中引入自動化有幾點顧慮:
控制喪失——在許多情況下,自動化的最大障礙隻不過是臆想中的控制權喪失。事實上,合适的自動化工具反而能提供更高水準的可見性,增強對整個網絡安全過程的整體把握。
信任缺乏——技術高明的員工很容易覺得自己比機器更能管理好事件響應。對技術的不信任是難以跨越的一個巨大障礙,但最終,鑒于攻擊類型、頻率和複雜性上的變遷,這種争論毫無意義。
害怕改變——或許對自動化最大的誤解,就是覺得它會一定程度上替代人類,造成失業。如果技術接管了事件響應過程,會發生什麼呢?it部門會被機器人頂替嗎?事實上,盡管自動化肯定會改變人們工作的方式,它創造的工作機會也會與淘汰掉的一樣多。
相對這些表面上的所謂顧慮,關于自動化在網絡安全中的角色定位,有那麼幾個重要的事實需要認清。
力量對等——沒有将軍會願意帶着一支在數量、力量、技巧上都明顯不如敵人的軍隊上戰場。這一觀念應用到網絡安全核心任務上也同樣适用。自動化能賦予安全防護以匹敵攻擊的能力,提供最高等級的保護。
效率提升——事件響應過程中加入自動化,有助于彌合工作流,建立更均衡高效的環境。因而,不僅讓公司在安全意義上确實更加強大,還從整體上提高了成本效益。
錯誤減少——很多近幾年最著名的網絡安全事件都事出好心卻過勞的員工之手。即使經驗最豐富的it專家也時不時會犯錯。很不幸,有些錯誤造成的損失可能是天價。自動化能從部分或整個事件響應過程中剔除掉人為因素,進而解決犯錯問題。
決策更好——it主管面臨的最大挑戰,就是要在過程進行中快速做出重大業務決策。自動化的另一項好處,恰是能輕點滑鼠就收集、分析和優先排序關鍵資料,進一步增強威脅檢測和事件管理過程。
網絡攻擊平均年度損失從小企業的3.8萬美元到跨國公司的4千億美元不等,網絡安全問題理應成為當今每個企業上司人腦海中繃緊的一根弦。更重要的是,若公司企業不想成為下一個受害者,那麼目前在用的政策就必須好好審計一番,切實加強鞏固一下。
盡管有很多誤解,自動化正作為彌合及強化事件響應過程的理想工具而冉冉升起,為公司企業構築起一道經得起時間考驗的更好防線。
本文轉自d1net(轉載)
![網絡攻防技術(2021期末考試)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)