我们已经进入了自动化时代,这是不可否认的现实,随之而来的还有很多关于人工智能(AI)、机器学习(ML)和深度学习(DL)的讨论。同样,越来越多的人猜测自动化将如何影响安全从业者的未来工作,包括对新的远程劳动力的影响。自动化会扼杀安全分析师的角色吗?恰恰相反,根据DomainTools赞助的PonemonInstitute对1,027名美国和英国IT和IT安全专业人员进行的一项新研究。这项研究的意义在于,自动化和IT安全人员必须携手合作才能实现最大效率。自动化永远不会取代市场对“人为因素”的需求,尤其是对于具备管理这些新技术知识的安全专业人员而言。事实上,68%的受访者表示,他们认为人类参与在自动化应用中至关重要。考虑到这一点,也许分析师可以将自动化视为机会的催化剂,而不是对他们自己工作机会的威胁。这里有五个技巧可以帮助安全分析师磨练他们的技能,以确保他们在自动化时代立于不败之地。精通自动化的运营39%的受访者表示,自动化提高了他们确定威胁和漏洞优先级的能力;43%的人表示自动化提高了安全从业人员的工作效率;42%的受访者表示,自动化提高了威胁分析的速度和效率。引入自动化还有许多其他好处,例如降低误报率和降低网络安全架构的复杂性。然而,自动化(尽管它的价值)并不完美。因此,需要继续改进他们发现误报模式的能力以及他们的风险缓解技能。安全从业者需要能够启动并集思广益“最坏情况”,以防止自动化产生负面影响。除了分析大型数据集,编程也是安全从业者需要掌握的一项关键技能。安全从业者需要致力于学习技术堆栈的功能,以便能够了解整个操作过程中误报的下游影响。目前的一级分析师应该专注于发展数据科学、编程和沟通技能,以及研究攻击者的行为和心理。最后,非凡的沟通技巧——尤其是向公司业务部门解释安全问题的能力——同样重要,而这种技能与生俱来。寻找经验丰富的导师53%的受访者表示,他们的组织没有采用自动化的计划,因为他们目前缺乏管理这些解决方案的内部专业知识。为了解决这个问题,计划在您的组织内或通过专业贸易协会寻找熟练的IT从业者。知道向他们学习是最好的资源之一。合格的导师将能够帮助您做出有关安全自动化技术的明智决策,这些知识是您日后可以利用的。人工智能和机器学习要匹配人类安全分析师的认知能力还有很长的路要走。经验丰富的分析师提供的指导不仅可以让您深入了解组织过去的安全观点,还可以帮助组织在集体学习新技术时积累专业知识。强调对自动化技术的理解69%的受访者表示,他们公司的安全团队通常人手不足。但这是构建程序并将自己发展为“内部自动化资源”的绝好机会,通过它您可以更好地发展您的角色和技能矩阵以晋升。您可以通过创建和采用人工智能(AI)和机器学习(ML)的混合方法来突出您对自动化技术的理解,您可以使用这种方法将自己从乏味、重复的工作中解放出来,将更多的精力投入到更具战略性和创新性的工作中。然而,晋升可能需要继续教育和可持续发展计划,让您和您的团队了解最新的发现和技术。有效使用自动化技术的基准测试评估自动化成功和SOC效率将帮助您了解有关自动化的更多信息。自动化结果、高保真信号和降噪等基本测量将为您提供更深入的见解,帮助您了解自动化的工作原理并确定您的组织应采用的最佳实践。此外,还需要考虑测量自动化的时间节省、准确性和实用性。在某些情况下,自动化可能会增加对资源的需求。在进行投资回报(ROI)分析时,请考虑持续的维护和支持成本。应收集评估数据以提高安全水平,同时让管理层确信自动化是安全的。目前,由于缺乏C级管理支持,15%的组织尚未采用自动化。一个易于理解的ROI分析显示自动化的商业价值可以帮助改变他们的看法。参与共享最佳实践的组织,例如加入行业信息共享和分析(ISAC),可以帮助您通过共享有关威胁和事件的知识来扩展您的专业知识,并通过验证经验和想法来提高您组织的安全成熟度。如今,只有48%的组织参与了威胁情报共享,这意味着与行业同行的合作还有很大的发展空间。其他合作机会包括加入在线社区(例如Slack同行小组)或通过社交营销(博客、播客等)将自己打造为行业影响者。通过促进有关AI、ML、DL和安全性的对话,您将有机会鼓励和推动其他组织也使用自动化。虽然自动化是增强组织安全性的一种可扩展方式,但该过程也需要大量人员参与。随着自动化的不断发展,人类仍然是一个关键需求:需要一个真正的人来掌握和维护自动化工具、实施新的自动化技术、定义流程和工作流等等。那些努力学习新技能与AI、ML和DL并肩工作的人,必将在自动化时代占有一席之地。
