对于当今的全球IT领导者来说,安全是自动化的重中之重。但仅仅说安全对业务很重要已经不够了,公司也在尽可能多地实现运营自动化。否则,您将失去对网络犯罪分子和其他威胁的优势。RedHat的技术倡导者GordonHaff表示,“如果安全是企业的头等大事,那么自动化安全最好是头等大事。”这不是一个悲观的故事,这更像是IT和安全领导。好消息是越来越多的人正在考虑安全自动化。红帽在《2023年全球科技展望》调查报告中指出,安全是IT融资的重中之重。Haff指出,安全也已成为数字化转型的重中之重。该调查还考察了IT运营自动化优先事项,Haff指出这一类别通常由配置管理等事项主导。2023年优先考虑安全自动化的5个理由2023年,安全自动化已成为自动化的优先事项。下面分析一下为什么公司应该考虑安全自动化。(1)威胁太多,无法人工处理。企业没有必要设定期限,但可以说,拥有丰富资源的大型企业已经无法仅凭人力和创造力来应对IT安全问题、威胁和风险。数量和种类实在是太多太多了。“没有其他方法可以在没有自动化的情况下大规模应对网络威胁、获得可重复性并使安全流程连续进行,”Haff说。即使是传统的IT安全措施,如端点保护或入侵检测,现在也需要提高自动化水平才能有效,部分原因是潜在漏洞的速度和严重性继续超过人类的能力。“当今安全漏洞和端点的机会如此之多,企业没有理由在实施必要的自动化方面放慢脚步,”BeachheadSolutions的软件工程师DanMakim说,他补充说,安全自动化需要尽早实施过程中尽可能。“在这种情况下,正确的策略对于阻止人为干预为时已晚而无法生效的事件尤为重要,”他说。正确的安全自动化通常并不意味着要取代人类的智能和能力——相反,它的目标是赋予人们必要的权力,以加强组织的安全态势并减轻网络威胁。安全自动化不一定是新事物。特别是如果企业刚刚开始采用安全自动化技术,即使实施一些简单的自动化也会产生相当大的影响。“例如,如果公司员工的笔记本电脑上出现一系列无效登录尝试,自动和预定的干预措施可以提醒IT员工,或以对话框的形式提供指导,或者如果所有其他尝试都失败则自动进行,”Makim说.禁止他们从该设备访问。”在另一个示例中,Makim描述了一种可以移动到预设地理围栏之外的设备。自动化操作可以立即禁用对数据的访问或通知用户恢复合规性操作或其他符合组织策略的自动化步骤。如果您已经在使用像Ansible这样的IT自动化平台,它可以与广泛的安全工具和流程配合使用,以自动执行各种安全操作。这并不是说人类无法监控网络流量或阻止可疑活动,但自动化技术可以做到这些工作要快得多,而速度在安全活动中至关重要。将自动化操作与需要人为的安全或IT团队成员进行比较——响应时间(即时与非即时)的差异至关重要,Makim说,“比以往任何时候都更重要的是,那些负责任的人不可能无处不在,自动化的安全任务可以快速响应其他可怕的威胁场景。”(2)已经在其他地方实现自动化软件供应链的安全性仍然是2023年的主要关注点。因此,软件管道充满了安全自动化的机会,特别是因为许多团队已经部分自动化了这些管道。PaulNguyen,co-Permiso的创始人兼联席CEO表示:“在过去的几年里,工程团队已经自动化了持续集成(CI)/持续交付(CD)管道中几乎所有API的开发和部署过程。不幸的是,安全往往是事后才想到的。因此,网络攻击者使用窃取的API密钥和受损的服务令牌作为渗透网络或服务并横向移动的方法。”显然,纠正方向不是放弃DevOps和持续集成(CI)/持续交付(CD)管道,而是为了更好地保护它们,自动化是关键,DevSecOps也是如此。“现在是安全团队采用自动化并加强安全防御的时候了,这样他们就有了可以应对网络攻击者的现代策略,”Nguyen说。安全策略通常关注人为因素,因为人类不可避免地会犯错误,这会导致各种风险。网络钓鱼电子邮件攻击会继续存在,因为它们仍然有效。但是,在软件管道自动化程度越来越高、企业运营越来越自动化的情况下,机器对机器的通信同样重要。Corsha的联合创始人兼首席执行官AnushaIyer表示:“如果我们退一步想想,网络内、跨云平台和跨互联网的大部分通信实际上是系统到系统和机器到-机器通信。它可能是云工作负载、容器、虚拟机、微服务、传感器、传统的本地服务器、工业物联网设备等等。”如果没有适当的安全自动化,并且将机器对机器(或系统对系统)交互视为与人机交互同等重要的载体,那么保护这种动态和自动化环境几乎是不可能的。“机器身份需要提升到‘一等公民’,超越传统的安全边界,以自动化的方式在所有这些混合环境中安全地传输数据和控制,”Iyer说。(3)网络攻击者也使用自动化的说法,“Doas“你被当作你曾经被对待”。在当今的IT安全环境中,这意味着以自动化来对抗自动化。Inigo的首席执行官兼联合创始人ShaharBinyamin指出:“网络攻击者也越来越多地使用更加自动化和强大的工具。人类-执行的安全防御根本跟不上这些威胁的数量和复杂性的增长。”安全。”例如,在Inigo的安全领域GraphQLAPISecurity中,网络攻击者自动搜索弱GraphQL端点进行攻击。“他们会从最常见的位置开始,同时探测许多端点,如果他们无法匹配自动化,他们“这是自找麻烦,”Binyamin说。从检测和缓解网络攻击,到强化攻击面,再到访问控制,企业现在需要尽可能实现自动化。事实上,这一原则广泛适用于不同的系统和威胁面,而不仅仅是API安全。对抗自动化网络攻击方法需要自动化防御。Sisense首席执行官AmirOrad表示:“安全人工智能、分析和自动化对于跟上黑客和犯罪分子正在创建和执行的自动化攻击的步伐至关重要。”奥拉德指出,自动化和人工智能正在帮助网络攻击。攻击者可以以更快、更复杂的方式进行攻击,例如网络钓鱼电子邮件。他预计网络攻击者已经开始使用ChatGPT来创建更有效的网络钓鱼消息。因此,安全自动化正在成为赌注——如果它还没有完成的话——如果它要“为之而战”。自动攻击方法与信息过载(大量摘要、警报、通知、新闻和原始数据)相结合可能会变得势不可挡,因为安全团队试图全部手动处理。“当看到警报并且有人进行调查时,双方的自动化系统已经开始战斗,这就是事情的发展方式,在某种程度上,”奥拉德说。(4)自动化有助于合规性随着网络攻击者越来越多地使用自动化技术,Binyamin认为许多企业合规性需求的日益复杂将成为2023年安全自动化的主要驱动力之一1.在合规性方面,越来越严格和Binyamin说,跨行业的具体规定意味着出错的空间更小。“虽然合规是一个独立的领域,但它肯定是相关的。这是因为,除其他原因外,如果遇到安全漏洞,可能会进行审计,特别是如果涉及敏感的客户数据......当然,这取决于用户的管辖范围、行业和其他因素。安全自动化可以帮助公司证明他们已经采取了适当的步骤来保护他们的系统和数据。Binyamin说:“如果企业发生数据泄露事件被审计,那么将有必要的安全流程需要证明。需要尽可能多地自动化这些流程,以使报告更易于管理和更安全。》(5)自动化不仅有助于安全防御,也有助于攻击。以上内容大多围绕加强安全防御和网络安全事件发生时的快速响应或及时缓解展开。同时,安全自动化也有助于打击网络犯罪。Nguyen说,这一点尤为重要,因为在过去,企业安全团队有时会通过加倍使用威胁搜寻等进攻性策略来弥补安全自动化的不足——主动寻找可能对企业构成重大风险的问题。这通常是一个很好的做法,但Nguyen表示,许多团队缺乏适当的工具、时间或经验来在当今动态的IT环境中有效地执行此操作,除非他们将其自动化。Nguyen说:“大多数团队都试图手动管理警报或通知现有的工具套件,通常事半功倍。组织需要开始采用自动化来识别和分析威胁,以确保网络安全不是基于人类响应时间或技能集,并协调响应以大规模增强安全团队的检测能力。“
