网络罪犯正变得精于技术,他们的攻击手法已经让公司企业疲于应付。此外,传统方法,比如反恶意软件程序,已不再足以保护敏感数据安全。面对如此明显的安全防护需求,很多前瞻性思维的IT高管将希望寄托在采用自动化手段夯实网络安全策略上。
或许就在十年前,大多数公司还是足以应付网络攻击的。但今天的IT面对的是高级持续性威胁(APT),更重要的是,这些攻击甚至不是由人类领军的,而是通过自动化的机器人程序发起的——大片的、成群结队的机器人。
简而言之,IT员工在这种密集的持续的攻击面前根本不够看。不仅因为人类无法跟上汹涌而来的巨量威胁,还因为手动处理这种攻击无法做到快速高效。这就是为什么自动化成为网络安全事件响应中如此强力而有效的组成部分的原因。要与凶猛的威胁大军对战,公司企业必须拥有一支同等强大的高精尖军队。
基本上,这就是以毒攻毒——正义机器人与邪恶机器人的战争。
那么,是什么让公司企业裹足不前呢?首先,人们对在网络安全防护中引入自动化有几点顾虑:
控制丧失——在许多情况下,自动化的最大障碍只不过是臆想中的控制权丧失。事实上,合适的自动化工具反而能提供更高水平的可见性,增强对整个网络安全过程的整体把握。
信任缺乏——技术高明的员工很容易觉得自己比机器更能管理好事件响应。对技术的不信任是难以跨越的一个巨大障碍,但最终,鉴于攻击类型、频率和复杂性上的变迁,这种争论毫无意义。
害怕改变——或许对自动化最大的误解,就是觉得它会一定程度上替代人类,造成失业。如果技术接管了事件响应过程,会发生什么呢?IT部门会被机器人顶替吗?事实上,尽管自动化肯定会改变人们工作的方式,它创造的工作机会也会与淘汰掉的一样多。
相对这些表面上的所谓顾虑,关于自动化在网络安全中的角色定位,有那么几个重要的事实需要认清。
力量对等——没有将军会愿意带着一支在数量、力量、技巧上都明显不如敌人的军队上战场。这一观念应用到网络安全核心任务上也同样适用。自动化能赋予安全防护以匹敌攻击的能力,提供最高等级的保护。
效率提升——事件响应过程中加入自动化,有助于弥合工作流,创建更均衡高效的环境。因而,不仅让公司在安全意义上确实更加强大,还从整体上提高了成本效益。
错误减少——很多近几年最著名的网络安全事件都事出好心却过劳的员工之手。即使经验最丰富的IT专家也时不时会犯错。很不幸,有些错误造成的损失可能是天价。自动化能从部分或整个事件响应过程中剔除掉人为因素,从而解决犯错问题。
决策更好——IT主管面临的最大挑战,就是要在过程进行中快速做出重大业务决策。自动化的另一项好处,恰是能轻点鼠标就收集、分析和优先排序关键数据,进一步增强威胁检测和事件管理过程。
网络攻击平均年度损失从小企业的3.8万美元到跨国公司的4千亿美元不等,网络安全问题理应成为当今每个企业领导人脑海中绷紧的一根弦。更重要的是,若公司企业不想成为下一个受害者,那么当前在用的策略就必须好好审计一番,切实加强巩固一下。
尽管有很多误解,自动化正作为弥合及强化事件响应过程的理想工具而冉冉升起,为公司企业构筑起一道经得起时间考验的更好防线。
本文转自d1net(转载)