在过去的几年中,自动化或将繁重的安全相关任务委派给机器的过程一直在组织中逐渐流行。 根据Ponemon研究所最近发布的一项研究,参与这项研究的组织中,几乎有79%的组织已经在使用自动化或打算很快使用自动化来帮助保护其业务免受网络威胁。
但是,采用自动化技术是有效的网络安全堡垒的最终目标吗? 自动化能否适当地保护企业自身免受不断增加的威胁? 安全自动化带来了巨大的责任
诸如自动化之类的先进技术使机器可以执行大量例行的网络安全任务。 根据趋势科技于今年3月发布的Opinium调查,68%的首席信息安全官(CISO)受访者认为,自动化将有助于减少行业中的技能短缺问题。 同时,大量被调查的CISO(其中59%)认为诸如机器学习之类的人工智能可以缓解技能短缺问题。
[阅读:网络安全技能短缺是组织近50%的问题]
但是,要使组织充分利用自动化和人工智能技术,他们必须拥有熟练的专业人员,他们将帮助他们分析结果,并提供意识和洞察力,以了解应采取哪些行动或为改进做出的决策 组织的网络安全状况。
但是,随着威胁变得越来越多和越来越复杂,帮助他们抵御威胁的网络安全专业人员的短缺越来越严重。 截至2018年,网络安全行业已经遭受劳动力短缺的困扰,人数接近300万。
根据Ponemon的研究,有56%的企业内部没有熟练的网络安全专业人员。 这也是为什么大多数人无法采用自动化技术的原因-他们公司中没有人可以帮助他们设置,操作和分析数据。 托管检测和响应如何帮助组织
随着网络安全技能短缺的持续发展,组织面临各种威胁,这些威胁可能导致运营,财务和声誉受损。 通过使用诸如托管检测和响应(MDR)之类的安全服务,公司将可以使用由威胁分析人员,调查人员和事件响应专家组成的专职网络安全人员。 MDR专家将能够操作自动化工具,提供威胁搜寻和调查,分析结果等等。
[阅读:通过受管理的检测和响应找到了用于Nozelesn的Emotet分布式勒索软件加载程序]
MDR服务使公司可以轻松掌握高级威胁关联。 虽然可以使用自动化来完成监视和检测恶意软件所需的大部分工作,但MDR将能够提供每种攻击的详细信息-MDR团队将能够对攻击的来源,感染情况进行分析。 链,以及是否影响了组织的网络或系统。 最重要的是,该团队将能够提供建议的缓解策略。
除了提供对安全事件的实时响应之外,趋势科技的托管检测和响应团队还能够熟练使用可以揭示此类事件的安全解决方案,并最大限度地利用先进的AI和自动化技术来有效地关联数据, 了解安全警报并确定其优先级,并帮助保持组织的网络安全防御能力强大。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢