識別和回應威脅的速度和準確性是自動化網路安全防御的誘人承諾,根據Ponemon Institute 的研究,資料泄露的平均成本為 386 萬美元,檢測和控制的平均時間為 280 天,任何可以減少這些數字的系統都是受歡迎的,因此人工智能 (Artificial Intelligence簡稱AI) 和其他自動防御正在迅速和廣泛地被采用也就不足為奇了,
雖然人工智能驅動的工具和機器學習有著巨大的前景,但它們在很大程度上是 一把雙刃劍,網路犯罪分子和其他威脅行為者可以使用相同的技識訓操縱企業使用的自動化系統,由于這些技術并不成熟或未被普通 IT 部門充分理解,因此重疊系統之間也存在配置錯誤和破壞性沖突的空間,
不切實際的期望炒作伴隨著每一個新的網路安全趨勢,一波自動化防御技術被譽為解決技能短缺和攻擊水平不斷提高的方法,安全編排自動化和回應 (Security Orchestration, Automation and Response簡稱SOAR)、擴展檢測和回應 (External Data Representation簡稱XDR) 以及用戶和物體行為分析 (User and Entity Behavior Analytics簡稱UEBA)處于領先地位,麻煩的是,他們的能力有時會超賣,他們引入的問題可能會超過收益,
大多陣列織的范圍和復雜性使得采用具有挑戰性,要獲得自動化系統的回報,需要適當的規劃和兼容的基礎設施,還有一種危險的傭訓,尤其是在進行了大量投資之后,推動這些新技術來處理它們原本無法處理的事情,
雖然從長遠來看它們可以削減成本,但自動化系統的適當集成和管理會在短期內增加成本,不切實際的期望和自滿會導致災難,
缺乏了解自動化網路安全是一個競爭領域,根據360 研究報告,SOAR 市場正在快速增長,預計到 2026 年將達到 13 億美元,高于今年的 7.21 億美元,領導者自然有決心保護他們的知識產權,許多機器學習系統也依賴于黑盒模型,因此對這些產品的內部運作的洞察力極少(如果有的話),
如果供應商不明白為什么要做出決定,他們的客戶怎么能理解呢?
將這種程度的信任置于未經證實的自治系統中是非常冒險的,更糟糕的是,整個員工隊伍的技能下降會產生連鎖反應,隨著自動化系統接手,期望它們將填補技能差距,招聘人數將會減少,對培訓的激勵也會減少,
中毒資料集信任自動化系統的最大危險之一是它可以被威脅行為者操縱,受到攻擊的組織無法知道系統是否被篡改,使用受污染的資料集毒害自動化系統非常容易,隨著時間的推移,這可能會危險地扭曲機器學習演算法,或者在短期內導致無辜的流量被標記為例外,攻擊者不一定要欺騙系統;他們可以讓它超載,導致服務或網路關閉,這可能會使每個人都被鎖定,
即使沒有惡意行為者在作業,一些自動防御也可能與網路上的其他工具和系統發生沖突,以感染引起人體發熱為例,免疫系統正在提高熱量以試圖殺死侵入您身體的細菌,但在極端情況下,發啥訓使您喪失能力甚至殺死您,
盡管存在風險,但自動化網路安全防御也代表著真正的機會,但必須小心處理,應充分計劃采用,設定合理的期望水平,并確保您具有正確配置和解釋自動化系統的內部技能,
評估這些系統的自主程度并限制它們在沒有人為監督的情況下關閉服務的能力至關重要,慢慢建立信任,仔細檢查自動防御所依賴的來源,并找到一種方法來持續監控資料集以防止威脅,
通過起草事件回應計劃來滿足不同的自動化系統故障場景來降低風險,排練這些回應計劃并根據需要對其進行調整以確保它們有效,實施嚴格的測驗和變更管理以減少對任何自動化系統的過度依賴也是明智之舉,
毫無疑問,自動化網路安全防御將發揮越來越重要的作用,但我們必須抵制過快行動的傭訓,選擇一個經過深思熟慮的策略,而不是盲目信任,降低您從這項新興的技術中獲得最大的收益的期望,(本文出自SCA安全通信聯盟,轉載請注明出處,)
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/290004.html
標籤:其他
上一篇:細談永恒之藍,實作復現!!