威胁情报和安全更新亟需自动化 但决策和建模仍需人工干预

作者:星期日, 四月 30, 20170
分享:

自动化能削减成本,简化连接,解放IT员工的双手,让他们有时间从事更有价值的工作。听起来是挺棒的。然而,尽管自动化能给企业带来诸多好处,如果不加考虑地把所有业务功能都自动化,危险也就随之而来了——尤其是在安全功能方面。

有些安全功能需要精致入微的决策,单凭机器是无法做到这一点的。这种情况下,一揽子自动化策略显然弊大于利。无论你信不信,始终有些安全功能必须依靠人工干预,才能获得有效检测和实施。

想从安全角度充分利用自动化带来的好处,又不想引入潜在风险,那下面列出的这些安全功能哪些需要马上自动化,哪些依然需要人工干预,就要好好分清楚了。

亟待自动化的:

1. 威胁共享

一旦网络被攻击,你需要第一时间知道这事儿。依靠人工威胁监测,是古老而低效的攻击防御方法。鉴于很多企业经常面临接二连三的攻击,为确保安全团队能立即知晓威胁,并尽快做出反应,最简单的自动化领域,便是威胁共享。

2. 安全更新

自动推送安全更新以防护已知漏洞,尤其是那些评级为高危等级的漏洞,是应该马上自动化的一个简单操作。自动化生产测试,敏于系统更新,可以让企业减少对已知威胁和漏洞的反应时间。自动测试由其可用性触发的更新是关键。测试系统要能够自学习,自动触发,自行验证更新状态,以及为下一组测试自动集成或回滚。聚焦开发敏捷测试和更新系统,有助防止通用漏洞(CVE)成为最常被利用的漏洞,保护消费者和公司企业双方。

仍需人工干预的:

1. 决策

尽管自动化策略交付是通向网络安全的重要一步,知道什么时候该推送策略,却需要一定程度的人工干预,机器自身无法做出这一决策。预设策略十分关键,这样才能在威胁袭来的时候,让安全官可以确定风险等级,在正确的时间点抛出自动化的安全功能。比如说,大多数补丁都可以在闲暇时段推送,这样就可以避免日常业务的中断。然而,如果威胁等级够高,你就可能需要马上干预,立即修复了——只有人类才能够执行这一层级的决策。

2. 威胁建模

虽然有多种工具可供企业针对新产品或新公司环境执行高效威胁建模,深思熟虑的分析依然必不可少。知道被部署的东西和潜在的攻击界面,需要了解受保护应用的人所具备的思辨能力。

安全上不适用一刀切。一方面,威胁监视之类安全功能,如果只依赖人工的话会造成疏漏;另一方面,像决策这种安全功能,如果全交给机器来做,又可能会对环境造成灾难。

在二者之间取得平衡,可以确保企业获得自动化有效安全的最大收益。

 

分享:

相关文章

写一条评论

 

 

0条评论