調查:自動化能否殺死安全分析師?
責編:gltian |2020-06-09 10:19:59我們已經進入了自動化時代,隨之而來的是有關人工智能(AI)、機器學習(ML)和深度學習(DL)的討論。關于自動化將如何影響安全人才的未來的猜測也越來越多,包括對新的遠程勞動力的影響。
自動化能否殺死安全分析師的角色?近日,由Ponemon Institute進行的,由DomainTools贊助的對1,027名美國和英國IT和IT安全從業人員的最新研究表明,情況恰恰相反。
該研究的重要意義在于,自動化和IT安全人員必須攜手并進,以實現最大的效率。自動化永遠不會取代對“人為因素”的需求,特別是對于具有管理這些新技術知識的安全專業人員而言。實際上,有68%的受訪者表示,他們認為人類的參與對自動化至關重要。
分析師認為,自動化不但不是安全工作的威脅,反而是催化劑。以下是五個技巧,可幫助安全分析師在安全自動化時代領先一步:
精通安全自動化技術的操作
39%的調查受訪者表示,自動化可以提高對威脅和漏洞進行優先級排序的能力;43%的受訪者表示,自動化可以提高安全人員的工作效率;42%的受訪者認為,受益于提高了分析威脅的速度。引入自動化的其他好處還有很多,從降低誤報率到降低網絡安全架構的復雜性。
但是,自動化(盡管有價值)并不完美。因此,繼續發展發現誤報模式的能力以及降低風險的技能。您需要具有從“最壞情況”開始并進行頭腦風暴的能力,以防止自動化產生負作用。
與大數據分析一樣,編程依然會是安全分析師的一項關鍵技能。你需要致力于學習技術堆棧的功能,以便了解整個操作過程中誤報對下游的影響。當前的1級分析師應該專注于開發數據科學,編程和溝通技巧,以及研究攻擊者。
最后,非凡的溝通技巧,尤其是向公司業務部門解釋安全問題的能力,也非常重要,而且本質上是人為因素。
尋找經驗豐富的咨詢師/導師
53%的受訪者表示他們的組織沒有采用自動化的計劃,因為他們目前缺乏管理這些解決方案的內部專業知識。為了解決這個問題,請在您的組織內或通過專業的行業協會尋找熟練的IT從業人員,向他們學習是最好的資源之一。
合格的指導者將能夠協助您做出有關安全自動化技術的明智而明智的決定,這是您今后可以利用的知識。為了匹配人類安全分析師的認知能力,AI和ML仍有很長的路要走。由經驗豐富的分析師提供的指導不僅可以提供對組織過去安全性觀點的更多見解,而且還可以幫助組織在共同學習新技術的過程中建立專業知識。
強調對自動化技術的了解
69%的調查受訪者表示,他們組織的安全團隊通常人手不足。但這種“真空期”也恰恰發展你的角色和技能矩陣的機會,通過創建和采用一種AI人工混合方法來突出您對自動化技術的理解,您可以在支持戰術和創造性工作的同時使用AI和ML來處理它們最適合的工作負載。
為自動化技術進行基準評估
衡量自動化的成功和SOC效率將有助于您進一步了解自動化。諸如自動化結果,高保真度信號和降噪之類的基礎測量將有助于深入了解自動化的工作方式,找到組織應采用的最佳實踐。
此外,考慮測量自動化節省的時間,準確性和實用性。在某些情況下,自動化可能會增加對資源的需求。在進行ROI分析時,請考慮持續的維護和支持成本。應當收集評估數據,提高安全水平的同時也能讓管理層放心,自動化是安全的。當前,由于缺乏C級管理層支持,15%的組織沒有采用自動化。易于理解的ROI分析顯示了自動化的商業價值,可以幫助改變他們的看法。
參與組織共享最佳實踐
例如,加入行業組織。可以通過共享有關威脅和事件的知識來幫助您擴展專業知識,并通過驗證經驗和想法來提高企業的安全成熟度。如今,只有48%的組織正在參與威脅情報共享,這意味著與行業同行的合作還有很大的增長空間。
合作的其他機會包括加入在線社區(例如Slack同行組)或通過社交營銷(博客、播客等)使自己成為行業影響者。通過促進有關AI、ML、DL和安全性的對話,您將有機會支持其他組織使用自動化的努力。
盡管自動化是增強組織安全性的一種可擴展方式,但人類仍然是至關重要的需求:需要一個真正的人來擁有和維護自動化工具,實施新的自動化技術、定義流程和工作流等等。那些能夠努力學會新技能,與AI、ML和DL并肩工作的人將在自動化時代中占有一席之地。