自動化網絡安全
雖然零信任網絡安全架構是聯邦 IT 安全領域的每個人似乎都在關注的趨勢,但支持零信任轉變的一個關鍵部分是,除了細粒度的訪問控制之外,自動化。政府內外的專家越來越多地倡導加速採用網絡安全自動化。自動化工具可以幫助檢測用戶是否應該訪問網絡或一段數據,還可以自動響應並向分析師發送警報。例如,這種轉變可以節省機構的時間和金錢,並使網絡安全分析師能夠專注於實際分析數據並提出新的安全策略,而不是查看日誌報告。 “我們必須擺脫'你可以解釋每一個警報'的心態。你必須接受編排和[安全編排、自動化和響應]技術——人工智能、機器學習。據 GCN 報導,你必須接受這一點,”美國宇航局負責網絡安全和隱私的副首席信息官 Mike Witt 在最近的一次網絡研討會上說。 “你必須利用劇本並推動你的團隊基本上做很多這些自動響應,這樣你就可以將有限的分析師力量集中在一些更有趣的事情上。”國防部幫助引領網絡安全自動化之路,專注於事件響應和威脅情報的 IBM X-Force 副總裁 Wendi Whitmore 告訴 Nextgov,儘管美國公共部門的數據洩露成本可能高於平均水平,但聯邦機構在網絡安全自動化工具和編排方面處於領先地位。 “在美國網絡司令部(主要是軍隊)下工作的任何事情都是一個很好的例子,”惠特莫爾說。 Whitmore 說,國防部和軍事部門一直在努力開發安全自動化最佳實踐。 Whitmore 告訴 Nextgov,今年 7 月 29 日發布的 IBM 年度“數據洩露成本報告”版本是該研究首次可以分析網絡安全自動化工具如何影響數據洩露成本。到目前為止,此類工具的部署還不夠廣泛,無法觀察其影響。國防部希望繼續使用網絡安全自動化技術。據 FedScoop 報導,國防創新部門於 7 月發布了另一項新原型交易協議,該協議將為空軍網絡帶來“智能決策自動化平台”。 FedScoop 報告說,該工具使用了一種較舊的人工智能形式,並且“不是基於數據創建大型神經網絡,而是使用基於概率的高級數學來模擬決策”。該出版物補充說,如果飛行員在空軍中取得成功,它可以擴展到整個軍隊。政府以外的專家正在遊說增加對網絡安全自動化的投資。 SolarWinds 產品戰略副總裁 Brandon Shopp 認為,利用人工智能和機器學習工具可以幫助機構成熟他們的網絡安全方法。 “人工智能和機器學習使安全團隊能夠更有效地利用他們擁有的資源,”他在 GCN 中寫道。 “下一代自動化安全技術可以完成諸如識別潛在威脅、檢測未經授權的行為、應用情報來限定事件、在執行前反擊和阻止攻擊、阻止未經授權的數據移動等任務。隨著人工智能和機器學習在安全市場中變得越來越普遍,機構可以發展其網絡安全架構以應對不斷變化的數字威脅。” Whitmore 告訴政府技術,投資於自動化和編排的組織的數據洩露成本要低得多:245 萬美元,而沒有投資的組織則超過 600 萬美元。 Whitmore 說:“從這個角度來看,你可以很容易地針對政府和聯邦部門製定相應的計劃,可能不包括金融服務行業,”Whitmore 說,“當然,他們在網絡安全和技術方面的投資最多。這使他們能夠協調環境的保護和防禦,然後肯定會自動執行他們正在使用的技術來做到這一點。”
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project