压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

我們已經(jīng)進(jìn)入了自動(dòng)化時(shí)代，隨之而來(lái)的是有關(guān)人工智能（AI）、機(jī)器學(xué)習(xí)（ML）和深度學(xué)習(xí)（DL）的討論。關(guān)于自動(dòng)化將如何影響安全人才的未來(lái)的猜測(cè)也越來(lái)越多，包括對(duì)新的遠(yuǎn)程勞動(dòng)力的影響。

自動(dòng)化能否殺死安全分析師的角色？近日，由Ponemon Institute進(jìn)行的，由DomainTools贊助的對(duì)1,027名美國(guó)和英國(guó)IT和IT安全從業(yè)人員的最新研究表明，情況恰恰相反。

該研究的重要意義在于，自動(dòng)化和IT安全人員必須攜手并進(jìn)，以實(shí)現(xiàn)最大的效率。自動(dòng)化永遠(yuǎn)不會(huì)取代對(duì)“人為因素”的需求，特別是對(duì)于具有管理這些新技術(shù)知識(shí)的安全專業(yè)人員而言。實(shí)際上，有68％的受訪者表示，他們認(rèn)為人類的參與對(duì)自動(dòng)化至關(guān)重要。

分析師認(rèn)為，自動(dòng)化不但不是安全工作的威脅，反而是催化劑。以下是五個(gè)技巧，可幫助安全分析師在安全自動(dòng)化時(shí)代領(lǐng)先一步：

精通安全自動(dòng)化技術(shù)的操作

39％的調(diào)查受訪者表示，自動(dòng)化可以提高對(duì)威脅和漏洞進(jìn)行優(yōu)先級(jí)排序的能力；43％的受訪者表示，自動(dòng)化可以提高安全人員的工作效率；42％的受訪者認(rèn)為，受益于提高了分析威脅的速度。引入自動(dòng)化的其他好處還有很多，從降低誤報(bào)率到降低網(wǎng)絡(luò)安全架構(gòu)的復(fù)雜性。

但是，自動(dòng)化（盡管有價(jià)值）并不完美。因此，繼續(xù)發(fā)展發(fā)現(xiàn)誤報(bào)模式的能力以及降低風(fēng)險(xiǎn)的技能。您需要具有從“最壞情況”開(kāi)始并進(jìn)行頭腦風(fēng)暴的能力，以防止自動(dòng)化產(chǎn)生負(fù)作用。

與大數(shù)據(jù)分析一樣，編程依然會(huì)是安全分析師的一項(xiàng)關(guān)鍵技能。你需要致力于學(xué)習(xí)技術(shù)堆棧的功能，以便了解整個(gè)操作過(guò)程中誤報(bào)對(duì)下游的影響。當(dāng)前的1級(jí)分析師應(yīng)該專注于開(kāi)發(fā)數(shù)據(jù)科學(xué)，編程和溝通技巧，以及研究攻擊者。

最后，非凡的溝通技巧，尤其是向公司業(yè)務(wù)部門(mén)解釋安全問(wèn)題的能力，也非常重要，而且本質(zhì)上是人為因素。

尋找經(jīng)驗(yàn)豐富的咨詢師/導(dǎo)師

53％的受訪者表示他們的組織沒(méi)有采用自動(dòng)化的計(jì)劃，因?yàn)樗麄兡壳叭狈芾磉@些解決方案的內(nèi)部專業(yè)知識(shí)。為了解決這個(gè)問(wèn)題，請(qǐng)?jiān)谀慕M織內(nèi)或通過(guò)專業(yè)的行業(yè)協(xié)會(huì)尋找熟練的IT從業(yè)人員，向他們學(xué)習(xí)是最好的資源之一。

合格的指導(dǎo)者將能夠協(xié)助您做出有關(guān)安全自動(dòng)化技術(shù)的明智而明智的決定，這是您今后可以利用的知識(shí)。為了匹配人類安全分析師的認(rèn)知能力，AI和ML仍有很長(zhǎng)的路要走。由經(jīng)驗(yàn)豐富的分析師提供的指導(dǎo)不僅可以提供對(duì)組織過(guò)去安全性觀點(diǎn)的更多見(jiàn)解，而且還可以幫助組織在共同學(xué)習(xí)新技術(shù)的過(guò)程中建立專業(yè)知識(shí)。

強(qiáng)調(diào)對(duì)自動(dòng)化技術(shù)的了解

69％的調(diào)查受訪者表示，他們組織的安全團(tuán)隊(duì)通常人手不足。但這種“真空期”也恰恰發(fā)展你的角色和技能矩陣的機(jī)會(huì)，通過(guò)創(chuàng)建和采用一種AI人工混合方法來(lái)突出您對(duì)自動(dòng)化技術(shù)的理解，您可以在支持戰(zhàn)術(shù)和創(chuàng)造性工作的同時(shí)使用AI和ML來(lái)處理它們最適合的工作負(fù)載。

為自動(dòng)化技術(shù)進(jìn)行基準(zhǔn)評(píng)估

衡量自動(dòng)化的成功和SOC效率將有助于您進(jìn)一步了解自動(dòng)化。諸如自動(dòng)化結(jié)果，高保真度信號(hào)和降噪之類的基礎(chǔ)測(cè)量將有助于深入了解自動(dòng)化的工作方式，找到組織應(yīng)采用的最佳實(shí)踐。

此外，考慮測(cè)量自動(dòng)化節(jié)省的時(shí)間，準(zhǔn)確性和實(shí)用性。在某些情況下，自動(dòng)化可能會(huì)增加對(duì)資源的需求。在進(jìn)行ROI分析時(shí)，請(qǐng)考慮持續(xù)的維護(hù)和支持成本。應(yīng)當(dāng)收集評(píng)估數(shù)據(jù)，提高安全水平的同時(shí)也能讓管理層放心，自動(dòng)化是安全的。當(dāng)前，由于缺乏C級(jí)管理層支持，15％的組織沒(méi)有采用自動(dòng)化。易于理解的ROI分析顯示了自動(dòng)化的商業(yè)價(jià)值，可以幫助改變他們的看法。

參與組織共享最佳實(shí)踐

例如，加入行業(yè)組織?？梢酝ㄟ^(guò)共享有關(guān)威脅和事件的知識(shí)來(lái)幫助您擴(kuò)展專業(yè)知識(shí)，并通過(guò)驗(yàn)證經(jīng)驗(yàn)和想法來(lái)提高企業(yè)的安全成熟度。如今，只有48％的組織正在參與威脅情報(bào)共享，這意味著與行業(yè)同行的合作還有很大的增長(zhǎng)空間。

合作的其他機(jī)會(huì)包括加入在線社區(qū)（例如Slack同行組）或通過(guò)社交營(yíng)銷（博客、播客等）使自己成為行業(yè)影響者。通過(guò)促進(jìn)有關(guān)AI、ML、DL和安全性的對(duì)話，您將有機(jī)會(huì)支持其他組織使用自動(dòng)化的努力。

盡管自動(dòng)化是增強(qiáng)組織安全性的一種可擴(kuò)展方式，但人類仍然是至關(guān)重要的需求：需要一個(gè)真正的人來(lái)?yè)碛泻途S護(hù)自動(dòng)化工具，實(shí)施新的自動(dòng)化技術(shù)、定義流程和工作流等等。那些能夠努力學(xué)會(huì)新技能，與AI、ML和DL并肩工作的人將在自動(dòng)化時(shí)代中占有一席之地。