自动化网络安全
虽然零信任网络安全架构是联邦 IT 安全领域的每个人似乎都在关注的趋势,但支持零信任转变的一个关键部分是,除了细粒度的访问控制之外,自动化。政府内外的专家越来越多地倡导加速采用网络安全自动化。自动化工具可以帮助检测用户是否应该访问网络或一段数据,还可以自动响应并向分析师发送警报。例如,这种转变可以节省机构的时间和金钱,并使网络安全分析师能够专注于实际分析数据并提出新的安全策略,而不是查看日志报告。 “我们必须摆脱'你可以解释每一个警报'的心态。你必须接受编排和[安全编排、自动化和响应]技术——人工智能、机器学习。据 GCN 报道,你必须接受这一点,”美国宇航局负责网络安全和隐私的副首席信息官 Mike Witt 在最近的一次网络研讨会上说。 “你必须利用剧本并推动你的团队基本上做很多这些自动响应,这样你就可以将有限的分析师力量集中在一些更有趣的事情上。”国防部帮助引领网络安全自动化之路,专注于事件响应和威胁情报的 IBM X-Force 副总裁 Wendi Whitmore 告诉 Nextgov,尽管美国公共部门的数据泄露成本可能高于平均水平,但联邦机构在网络安全自动化工具和编排方面处于领先地位。 “在美国网络司令部(主要是军队)下工作的任何事情都是一个很好的例子,”惠特莫尔说。 Whitmore 说,国防部和军事部门一直在努力开发安全自动化最佳实践。 Whitmore 告诉 Nextgov,今年 7 月 29 日发布的 IBM 年度“数据泄露成本报告”版本是该研究首次可以分析网络安全自动化工具如何影响数据泄露成本。到目前为止,此类工具的部署还不够广泛,无法观察其影响。国防部希望继续使用网络安全自动化技术。据 FedScoop 报道,国防创新部门于 7 月发布了另一项新原型交易协议,该协议将为空军网络带来“智能决策自动化平台”。 FedScoop 报告说,该工具使用了一种较旧的人工智能形式,并且“不是基于数据创建大型神经网络,而是使用基于概率的高级数学来模拟决策”。该出版物补充说,如果飞行员在空军中取得成功,它可以扩展到整个军队。政府以外的专家正在游说增加对网络安全自动化的投资。 SolarWinds 产品战略副总裁 Brandon Shopp 认为,利用人工智能和机器学习工具可以帮助机构成熟他们的网络安全方法。 “人工智能和机器学习使安全团队能够更有效地利用他们拥有的资源,”他在 GCN 中写道。 “下一代自动化安全技术可以完成诸如识别潜在威胁、检测未经授权的行为、应用情报来限定事件、在执行前反击和阻止攻击、阻止未经授权的数据移动等任务。随着人工智能和机器学习在安全市场中变得越来越普遍,机构可以发展其网络安全架构以应对不断变化的数字威胁。” Whitmore 告诉政府技术,投资于自动化和编排的组织的数据泄露成本要低得多:245 万美元,而没有投资的组织则超过 600 万美元。 Whitmore 说:“从这个角度来看,你可以很容易地针对政府和联邦部门制定相应的计划,可能不包括金融服务行业,”Whitmore 说,“当然,他们在网络安全和技术方面进行了最多的投资。这使他们能够协调环境的保护和防御,然后肯定会自动执行他们正在使用的技术来做到这一点。”
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project