自动化网络安全防御能够快速准确地识别和应对威胁,前景十分诱人。根据波耐蒙研究所的研究,数据泄露事件的平均成本高达386万美元,平均检测和控制时间也定格在280天,丝毫没有缩短。可以说,企业正在热切期待任何可以降低这些数字的系统。因此,人工智能(AI)和其他自动化防御技术正在迅速扩散也就不足为奇了。网络罪犯和其他黑客也可以使用相同的技术,或操纵企业使用的自动化系统。由于这些技术不成熟或未被普通IT部门很好地理解,因此还可能导致重叠系统之间出现配置错误和冲突。不切实际的期望网络安全的每一个新兴趋势都伴随着炒作。一波自动化防御技术被吹捧为解决安全人才短缺和不断升级的攻击的良方。安全编排、自动化和响应(SOAR)、扩展检测和响应(XDR)以及用户和实体行为分析(UEBA)处于这一浪潮的风口浪尖。问题是,这些技术的能力有时被夸大了,它们带来的问题多于好处。大多数企业的规模和复杂性增加了技术采用的难度。获得自动化系统的好处需要适当的规划和兼容的基础设施。此外,存在一种风险,即公司将尝试“使用所有”这些新技术,无论它们是否合适,尤其是在进行了大量投资之后。虽然这些新技术从长远来看可以节省成本,但自动化系统的适当集成和管理实际上会在短期内增加成本。不切实际的期望和自满会导致灾难。缺乏对自动化的了解网络安全赛道很拥挤。360研究报告显示,SOAR市场增长迅速,预计2026年市场规模将达到13亿美元,远超今年的7.21亿美元。市场领导者自然希望保护他们的知识产权。许多机器学习系统还依赖于黑盒模型,因此几乎不可能窥探此类产品的内部运作。如果连供应商都不明白决策是如何做出的,他们的客户怎么会知道呢?将这种信任置于未经证实的自治系统中是极其危险的。更糟糕的是,自治系统还会产生连锁反应,排挤企业人才的生存空间。由于自主系统接管了工程师的工作,期望他们能填补人才缺口,因此招聘人才和培训员工的意愿都会降低。自动化系统中数据集中毒信任的几种危险之一是自动化系统可能被黑客篡改。被攻击的公司无法知道系统是否被篡改。篡改数据集很容易使自动化系统中毒。数据集中毒会随着时间的推移危险地扭曲机器学习算法,或者导致无辜的流量在短期内被标记为异常。攻击者不一定需要欺骗系统,他们只需要使系统超载以突然关闭服务或网络并将所有人拒之门外。即使没有恶意黑客的策划,一些自动防御技术也会与公司网络上的其他工具和系统发生冲突。以导致人体发烧的感染为例。免疫系统会升高体温以试图杀死入侵的细菌,但在极端情况下,发烧会导致残疾甚至死亡。如何正确采用尽管存在风险,自动化网络安全防御技术也代表着真正的机遇。但是如何使用它必须小心。采用自动化网络安全防御需要仔细规划,设定合理的期望,并确保公司拥有内部人才来正确配置和解释自动化系统。有必要评估这些系统的自主程度,并限制它们在没有监督的情况下关闭服务的能力。建立信任必须缓慢而谨慎。应仔细检查自动防御的依赖来源,以找到持续监控数据集以防止中毒企图的方法。制定事件响应计划可以降低风险并解决各种自动化系统故障场景。演练这些响应计划并根据需要进行调整将确保计划有效。实施严格的测试和变更管理以减少对任何自动化系统的过度依赖也是明智的。毫无疑问,自动化网络安全防御将发挥越来越重要的作用,但我们必须抵制贸然行动的诱惑。充分利用这项新兴技术需要选择深思熟虑的策略而不是盲目信任,并适当调整您对技术的期望。
