安全自动化走向成熟 很多企业却尚未准备好采用

安全自动化产业仍处在发展初期,但已经出现了一些有前途的技术,可即使是大公司,也并未跟上这一趋势。

大多数安全自动化行业的厂商,成立至今还只度过了1到2年的岁月,但已经产出了一些可被企业利用的光明技术——只要企业已经做了基础准备工作便可使用。

安全自动化要解决的主要问题,是攻击太多太快,而人力无法跟上。

然后还有网络罪犯的问题,他们能从勒索软件和其他攻击中获取巨大的利益,又反过来投入新攻击方法的研究。还有民族国家带来的威胁,还有惨烈的技术人才短缺问题。简直就是场完美风暴。

去年秋天的一份调研中,91%的公司称,人工过程所需时间和精力限制了他们的事件响应有效性,他们不得不积极增加人手。

62%的公司已经有了自动化事件响应过程,另35%正在开始自动化和编配项目,或者在未来12-18个月里有这个计划。

2年前,没人知道这种技术。去年,我就常常看到了。现在,我们看到了各家公司对安全自动化的预算,还看到很多风投资本注入到该领域。

  ——Enterprise Strategy Group 首席分析师乔恩·奥尔兹克

奥尔兹克估测,安全自动化及协同的市场规模在1亿到2亿美元之间,几家小厂商的销售范围在1000万到2千万美元之间。

理论上,安全自动化可以让公司企业能够调查不断涌来的威胁,并在无人干预的情况下立即做出响应——至少,最常见的劳动密集型攻击是可以自动化响应的。于是,安全分析师就能得到解放,有更多的时间可以专注在更复杂的攻击上。

最近的一些迹象表明,这一切都是可能的。

我们已经有了更好的检测准确率,误报率降低了。而且我们更多地使用云,可以在这些事情上投入更多的处理能力。

到目前为止,大多数的进展都在防止攻击者进入企业上。反恶意软件系统、下一代防火墙和其他威胁识别封锁系统都是如此。

最近,带评分系统的威胁情报也出现了这就让企业可以针对高风险威胁增加自动化措施,再用以前的人工过程处理有疑问的案例。

一些大公司也在部署协调平台,驱动多系统联动的自动化过程。

“但是这一类事件响应平台目前还仅限于菁英企业,财富500强公司才有实力采用。”

另外,公司企业还会编写脚本,从头创建自己的自动化过程,不过没有几个技术专家是做不到这一点的。

自动化什么?谁来自动化?

SANS研究院的事件响应调查结论是,大多数过程仍然十分依赖人工。

50%的受访者称自己有一定程度的自动化,而这自动化程度最高的过程,是远程部署安全厂商的定制内容或病毒特征库。

位列第二的自动化过程,是封锁通往恶意IP地址的命令与控制流量,有49%的受访者反馈对该过程做了自动化。第三位的,是有47%的受访者反馈的流氓文件清除过程。

最不可能被自动化的过程包括:修复过程中将受感染主机从网络中隔离,以及关闭系统和让主机下线。

但是,总体上,安全自动化落后其他技术过程的自动化大约10年。

投资公司 Scale Venture Partners 合伙人阿里尔·车特林说:“我们看到了IT自动化的巨大效果,安全上也将看到。”

安全谜题的预防部分是最为自动化的,过去两年,巨大的投资额度落在了检测上。

如今,大量的工作围绕在检测与响应之间,公司企业需要分清他们发现的指标是否是需要调查的真正的问题。

事件响应方面,今天还有很多工作是人工在做的。这些人工处理的部分,正是未来几年大量价值涌现的地方。

然而,现在可用的所有产品,都还处在非常早期的阶段,这一领域还没有出现所谓的领头羊。

自动化检测过程是有意义的,但完全自动化修复过程却非常危险。

网络安全咨询公司 ClearSky Cyber Security 执行董事杰·里克说:“至少在目前,我总是建议在检测和响应之间设置人手。这个环节上,你不会想要出现误报的。”

单步修复过程可以被自动化——只要其启动是由人操控的。

但我很不喜欢现在这种自动化整个从头到尾过程的想法。太粗糙,根本就是为误报准备的。最怕出现的就是产生某种业务中断。

市场上已经有一些厂商承诺要自动化整个过程了,包括自动化终端设备重镜像,以及自动化用户反网络钓鱼培训。

AsTech Consulting 首席安全策略师内森·温兹勒说:“但是,现实就是,大面积自动化其实不会有什么好效果。要么误报很多,要么漏报很多。这么做只会让用户特别恼怒,尤其是在明明没什么问题系统却被重镜像了的时候。”

巩固和发展

很快,安全自动化将会普及,也会更易于使用。主流厂商正在购买小型编配公司,将他们的功能整合到平台中,SIEM厂商一直在向自己的平台里添加自动化和编配功能。

厂商还开始提供预制惯例和运维手册,让公司企业不用从头开始建立自己的修复过程。

自动化技术发展的一个积极方面是,厂商之间或产品之间的藩篱将不复存在,不同技术不同产品可以相互协作。

其他IT领域里,这种事已经发生了。而在安全上,企业环境迥异,融合与联动并不容易。

“企业有20、50或更多不同供应商很常见。”

因此,厂商被鼓励良好协作,互操作性上的限制是不被客户接受的。

为自动化做好准备

对想要部署安全自动化技术的公司而言,仅确立厂商产品是否成熟是不够的。公司自身也必须准备好。

Forrester Research 分析师约瑟夫·布兰肯施普说:“这绝对不是买来就用这么简单的事。还有些基础性工作要做。如果你将坏数据放进自动化系统中,那你不过是能更快地得出糟糕决策而已。”

另外,很多公司实际上并不清楚自身都有些什么过程,也可能根本没有定义良好的手册。

很多公司的分析师各自为战。想要自动化,你就必须标准化。

本文转自d1net(转载)

时间: 2024-11-15 00:42:05

安全自动化走向成熟 很多企业却尚未准备好采用的相关文章

创业型企业如何走向成熟

2005年,中国的资本市场走过了普及和推广年:2006年,资本与需求逐渐平衡发展:2007年,创业大有风起云涌之势.中国的创业投资市场日臻成熟,私募基金已经蓄势待发,天使投资培育了广阔的土壤,创业浪潮激荡着创业家的心. 攻城难,守城更难.随着自身发展,很多企业的规模超出了创业初始阶段,但为何他们中的一些实现了持久成功,而另一些却陷入了困境,甚至以失败告终? 市场经济中的中国企业已不同程度地体现出成长周期性,那么应该如何正确管理企业成长的各个阶段? 我们带着这些疑问走近了长江商学院EDP(高层管理

唐骏:盛大游戏上市标志网络公司走向成熟

新华都实业集团总裁兼CEO.前盛大总裁唐骏 9月25日晚间消息,盛大游戏(Nasdaq:GAME)今晚正式登陆 纳斯达克.新华都实业集团总裁兼CEO.前盛大总裁唐骏今日接受新浪科技连线表示,盛大游戏(Nasdaq:GAME)的市对其他公司是个启示,标志着传统网络公司逐渐走向成熟. 在唐骏看来,类似盛大这样的企业在进入多元化发展之后,通过拆分上市等方式把企业的管理层不断细分,将有利于企业未来的做强做大. 美国时间9月25日,盛大游戏(Nasdaq:GAME)在美国纳斯达克挂牌上市,此次盛大游戏IP

互联网招聘如何走向成熟?

微软雅黑,sans-serif; font-size:10.5pt"> 这个新兴的招聘服务正在崛起,但却远远没有成熟:而传统的招聘网站虽然效率低下,然而在很多情况下仍然具有不可或缺的优势,互联网招聘将向何处去?或者说,互联网招聘应该如何走向成熟? 招聘是一件很困难的事 在过去的一两年里,在走访各个互联网公司时,无论大小,他们都不约而同的表示,找到合适的人才已经日渐成为一件非常困难的事.考虑到目前国内庞大的待业群体数量,这是一个很奇怪的现象,为什么在有如此多尚未就业的人群的环境下,依然会有招

迈向高效率时代 国内云计算正在走向成熟

在今年的IDF 2012信息技术峰会上,英特尔公司全球副总裁兼中国区总裁杨叙表示,今年的关键词包括:协作.创新.PC.个人计算.数据中心.互联.云计算等.并重点突出了互联.个人计算和云计算.由此可见,一个全新的数字化互联时代已经到来. 智能设备推动了互联网和数据中心的发展,但爆炸式的增长同样带来了管理与资源分配等方面的诸多问题.面对越来越复杂的问题,云计算应运而生.从三年前开始,云计算在我国的落地之声就不绝于耳,于此同时IT厂商也纷纷推出自己的解决方案来加速云实施.目前,已经有相当一部分大中型企

站长开展SEO以来的感悟 SEO开始走向成熟

还记得,第一次在站长网上发表博文是篇<草根站长日常维护都干啥>.那会儿,依稀记得从事SEO这个岗位三个月有余,受QQ群里向A5投文思潮的影响,于是乎,也果断的投递了第一篇文章,结果因为带了超链接被拒绝,甚是尴尬,紧接着,在第二次投的时候,去除了超链接,文章也纯原创抒写作为一名站长维护文章的一些日常工作.有些欢喜,有些欣慰,更是有些激动,文章通过后,那时候搜索标题,记得前四页那片文章似乎都跟我的差不多,如同火影里鸣人受到认可一般,在第二天又果断的投了<年末大总结 盘点SEO遭遇的囧境>

Kubernetes生态系统走向成熟,六家供应商获认证

本文讲的是Kubernetes生态系统走向成熟,六家供应商获认证[IT168 资讯]云原生基金会(Cloud Native Computing Foundation,简称CNCF)宣布了第一批Kubernetes认证服务提供商(KCSPs),这些供应商已经擅长帮助企业采用Kubernetes进行容器,云计算和基于SaaS的基础架构. ▲ CNCF表示,KCSP指定Accenture Plc,Booze Allen Hamilton,Canonical,CoreOS,Giant Swarm Gmb

移动操作系统走向成熟:革命性创新难觅踪迹

苹果公司的新一代操作系统iOS7虽然耳目一新,但缺少革命性的新功能导语:美国<福布斯>杂志网络版上周六撰文称,回顾谷歌和苹果公司最近对Android和iOS的升级,不难看出移动操作系统已经走向成熟,发展到了全新的阶段,只能在功能层面展开微创新,难以推出令人振奋的新功能.以下为文章全文:随着新版Android和iOS的相关消息陆续发布,是时候回顾一下这些新系统的特性,以便了解今后的移动行业发展趋势了.然而,真的回顾起来,却发现这两大处于领先地位的操作系统只是在相互追赶,通过略有差异的方法解决相同

走向成熟!2017年大数据发展趋势五大预测

2016年已经过去,这一年中大数据领域风云变幻,亦留下众多趋性迹象供我们探究与参考. 以此为基础,我们整理出2017年的五项大数据发展趋势与预测结论. 1.云端大数据成为主流 2016年是云计算全面普及的一年.尽量初期企业客户曾就隐私与安全等问题选择观望,但随着云环境在可用性.使用成本以及性能表现等优势领域的全面冲击,人们最终开始立足于云进行大数据项目测试--主要通过构建新应用等新建型项目.在2017年,相信这一趋势还将继续保持并放大,并推动云计算与混合数据架构的快速成熟.我们认为,最终企业客户

学者:网络立法推动社会管理走向成熟

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 访北京邮电大学国际学院院长.互联网治理与法律研究中心主任李欲晓 "此次全国人大常委会通过的关于加强网络信息保护的决定很重要,将公民信息权利保护提到重要位置,这是我国法制建设的进步,也是社会管理走向成熟的重要标志."北京邮电大学国际学院院长.互联网治理与法律研究中心主任李欲晓在接受记者采访时表示. "此次决定从立法