share icon下載 PDFPDF
5 分鐘閱讀

網路安全自動化:提升網路安全層級

作者:Leonard Kleinman

許多情況現在都對我們採用的網路安全措施構成挑戰。數位轉型帶來新技術和業務模式的大量採用,包括雲端解決方案、電子商務平台、智慧裝置以及更分散的工作者。這些情況反而造成新的威脅、風險和網路犯罪增加。

隨著企業不斷在疫情後出現,這個時期出現的許多風險和不確定性將持續存在,包括混合工作者、供應鏈風險和其他網路安全挑戰。

讓我們探究其中一些網路安全挑戰以及自動化如何提升網路安全層級。

問題:網路安全人才短缺

網路攻擊不斷增加的主要原因是缺乏熟練的網路安全人員。相較於為了處理所有產業領域出現的網路威脅而衍生的需求,全球經驗豐富的網路安全從業人員人數整體偏低。雖然對於從業人員的需求不斷增加,不過實際人數的成長卻偏低,導致供需缺口不斷地擴大。

這和全球網路安全市場形成強烈的對比,隨著對解決方案和產品的需求增加,全球網路安全市場預計將以複合增長率擴張。網路攻擊數量的增加、數位轉型的變化和人才短缺推動如此的成長,企業預計將獲得/部署更先進的安全解決方案來偵測、緩解和降低網路攻擊的風險。

自動化、人工智慧和職業

自動化系統無處不在 (從我們家中簡單的恆溫器到醫院的呼吸器),雖然自動化和人工智慧不同,不過人工智慧和機器學習 (ML) 的許多內容已整合到安全系統中,這些系統能夠學習、感知並且自動阻止網路安全威脅。因此,自動化系統不僅能夠提醒我們注意威脅,而且能夠採取行動消除威脅。

自動化的核心只有一個目的:讓機器執行重複、費時、單調的任務。少有的人才因此得以解脫,能夠專注於處理更重要的事務或需要人類處理的事務。結果就是造就更高效率、更符合成本效益和更高生產力的網路工作者。

甚至威脅行動者本身也使用自動化來發動攻擊。MyDoom 蠕蟲是網際網路上傳播速度最快的其中一種惡意軟體,其利用自動化手段進行傳播,估計已造成約 380 億美元的損失。這個蠕蟲仍在傳播,不過令人驚訝的是 MyDoom 並不是新出現的。這個蠕蟲在 2004 年發佈,至今仍在網際網路上活動。

網路安全領域一直存在的擔憂是自動化將取代人類。雖然不無道理,不過自動化的實際情況是為了增強人類執行安全作業的能力,並在某些情況下協助企業補強和解決日益擴大的人才缺口。雖然自動化可能被認為很先進,不過始終需要仰賴人類才能進行,而且完全可設定,並且可以由安全團隊監督。如果有什麼不同的話,自動化和人工智慧正在催生新的網路安全角色,例如演算法偏差稽核員或機器風險官。

自動化的優勢

自動化可以進行許多事務,從偵測潛在威脅到遏制和解決威脅。這些動作只需要幾秒即可完成,而且大多不需要人為介入。自動化透過安全協調、自動化和回應 (SOAR) 提供,顯著提升 SOC 的執行力,因此明顯地改善生產力和回應。「2022 年數據洩露成本報告」強調自動化在將數據洩露成本減半並將識別和遏制時間縮短 77 天所發揮的作用。1

協調提供啟動作業環境中的許多工具的能力,透過劇本無縫地連接這些工具執行特定的動作。如此即可為網路從業人員集中提供一致、可重複的回應流程以及所有必要的資訊。

SOAR 中的 AI/ML 引擎可以提高效率,其可以從警示中學習屬性並使用獲得的知識來防止未來的攻擊。處理的每個警示和事件都會在經過學習之後可供未來的使用。自動化在實現敏捷、主動的網路安全能力方面發揮重要作用。

最重要的是自動化為網路安全團隊提供更好的生活品質、減少警示疲勞和挫敗感,並為網路安全團隊節省寶貴的時間。在大離職潮時代,留住員工已成為重要課題。2 留住員工可以提高員工的投資報酬率 — 認知企業透過招募、持續訓練和在工作中學到的隱性知識進行的重大投資。

自動化有助於企業因應人才挑戰。您目前的工具和技術也因此達到更大的投資報酬率,未來將在協調流程中發揮作用。

從何開始?

自動化的先決條件始於收集和關聯數據。任何好的自動化系統都需要良好的數據才能發揮效率和成效。數據來源愈多,作業品質就愈好。

目標是能夠從業務環境的各個方面 (例如端點、網路和雲端) 收集數據。自動化平台內部的 AI/ML 系統讓分析和關聯所有這些數據更容易進行。這兩個元件讓網路安全自動化得以實現。

接著,分析您目前的標準作業程序 (SOP),尋找定期重複進行的活動/流程,藉以減少工作量和警示受忽視的風險。尋找不會以不可預測的方式偏離或變化的任務。這些任務都相當適合自動化。

現在,確定需要在這些流程中協調的工具,以及啟用整合所需的 API (也可以自行建立)。

最後,建立您的劇本。這能夠用來控制流程,並且能夠隨著時間持續複製和改善流程。加入您需要的任何特定動作、要執行的工具以及其他任何附加任務,例如阻止、通知、遏制等等。

不要錯失自動化的良機

網路安全性對於數位轉型世界中的任何企業都極為重要,可以保護公司數據、員工和客戶。不過,單純實施網路安全性並不足夠,因為攻擊者不斷創新而且變得更加狡猾。

隨著企業不斷推展數位轉型計劃和技術進步,網路安全自動化不只是建議事項,更是提升網路安全層級的強制性要求。

 

1.Cost of a Data Breach 2022 Report,IBM Security,2022 年 7 月
2.Paula Morgan,「Top Five Tips For Retaining Employees During The Great Resignation」,富比士,2022 年 8 月 4 日

取得最新資訊、活動邀請,以及威脅警示