调查:自动化能否杀死安全分析师?
作者: 日期:2020年06月08日 阅:4,976

我们已经进入了自动化时代,随之而来的是有关人工智能(AI)、机器学习(ML)和深度学习(DL)的讨论。关于自动化将如何影响安全人才的未来的猜测也越来越多,包括对新的远程劳动力的影响。

自动化能否杀死安全分析师的角色?近日,由Ponemon Institute进行的,由DomainTools赞助的对1,027名美国和英国IT和IT安全从业人员的最新研究表明,情况恰恰相反。

该研究的重要意义在于,自动化和IT安全人员必须携手并进,以实现最大的效率。自动化永远不会取代对“人为因素”的需求,特别是对于具有管理这些新技术知识的安全专业人员而言。实际上,有68%的受访者表示,他们认为人类的参与对自动化至关重要。

分析师认为,自动化不但不是安全工作的威胁,反而是催化剂。以下是五个技巧,可帮助安全分析师在安全自动化时代领先一步:

精通安全自动化技术的操作

39%的调查受访者表示,自动化可以提高对威胁和漏洞进行优先级排序的能力;43%的受访者表示,自动化可以提高安全人员的工作效率;42%的受访者认为,受益于提高了分析威胁的速度。引入自动化的其他好处还有很多,从降低误报率到降低网络安全架构的复杂性。

但是,自动化(尽管有价值)并不完美。因此,继续发展发现误报模式的能力以及降低风险的技能。您需要具有从“最坏情况”开始并进行头脑风暴的能力,以防止自动化产生负作用。

与大数据分析一样,编程依然会是安全分析师的一项关键技能。你需要致力于学习技术堆栈的功能,以便了解整个操作过程中误报对下游的影响。当前的1级分析师应该专注于开发数据科学,编程和沟通技巧,以及研究攻击者。

最后,非凡的沟通技巧,尤其是向公司业务部门解释安全问题的能力,也非常重要,而且本质上是人为因素。

寻找经验丰富的咨询师/导师

53%的受访者表示他们的组织没有采用自动化的计划,因为他们目前缺乏管理这些解决方案的内部专业知识。为了解决这个问题,请在您的组织内或通过专业的行业协会寻找熟练的IT从业人员,向他们学习是最好的资源之一。

合格的指导者将能够协助您做出有关安全自动化技术的明智而明智的决定,这是您今后可以利用的知识。为了匹配人类安全分析师的认知能力,AI和ML仍有很长的路要走。由经验丰富的分析师提供的指导不仅可以提供对组织过去安全性观点的更多见解,而且还可以帮助组织在共同学习新技术的过程中建立专业知识。

强调对自动化技术的了解

69%的调查受访者表示,他们组织的安全团队通常人手不足。但这种“真空期”也恰恰发展你的角色和技能矩阵的机会,通过创建和采用一种AI人工混合方法来突出您对自动化技术的理解,您可以在支持战术和创造性工作的同时使用AI和ML来处理它们最适合的工作负载。

为自动化技术进行基准评估

衡量自动化的成功和SOC效率将有助于您进一步了解自动化。诸如自动化结果,高保真度信号和降噪之类的基础测量将有助于深入了解自动化的工作方式,找到组织应采用的最佳实践。

此外,考虑测量自动化节省的时间,准确性和实用性。在某些情况下,自动化可能会增加对资源的需求。在进行ROI分析时,请考虑持续的维护和支持成本。应当收集评估数据,提高安全水平的同时也能让管理层放心,自动化是安全的。当前,由于缺乏C级管理层支持,15%的组织没有采用自动化。易于理解的ROI分析显示了自动化的商业价值,可以帮助改变他们的看法。

参与组织共享最佳实践

例如,加入行业组织。可以通过共享有关威胁和事件的知识来帮助您扩展专业知识,并通过验证经验和想法来提高企业的安全成熟度。如今,只有48%的组织正在参与威胁情报共享,这意味着与行业同行的合作还有很大的增长空间。

合作的其他机会包括加入在线社区(例如Slack同行组)或通过社交营销(博客、播客等)使自己成为行业影响者。通过促进有关AI、ML、DL和安全性的对话,您将有机会支持其他组织使用自动化的努力。

尽管自动化是增强组织安全性的一种可扩展方式,但人类仍然是至关重要的需求:需要一个真正的人来拥有和维护自动化工具,实施新的自动化技术、定义流程和工作流等等。那些能够努力学会新技能,与AI、ML和DL并肩工作的人将在自动化时代中占有一席之地。

相关阅读

安全分析师也是人 是人就会犯错

分析师、用户和厂商眼中的AI威胁检测

DevSecOps生死抉择:自动化应用安全测试工具

 

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章