人工智能對網絡安全的影響:人才仍然是您的最佳資產嗎?
一月份,Masergy預測2019年將是“人工智能之年”。毫無疑問,隨著企業(yè)渴望將大數(shù)據(jù)轉化為競爭優(yōu)勢,這個詞無處不在。網絡安全也是如此。每個人都想利用機器學習、行為分析和人工智能,以便IT團隊可以加緊籌碼?對抗攻擊者。但是,我們是否已經實現(xiàn)了真正的安全自動化?當今,新興技術在安全方面發(fā)揮著什么作用,人才仍然是您的最佳資產嗎?讓我們探索現(xiàn)代進步對網絡安全的影響。
解開技術聲明:人仍然是等式的 50%
今天,安全市場包括一系列令人眼花繚亂的基于技術的產品,它們都做出了非常大膽的聲明——自動收集、關聯(lián)和分析網絡上發(fā)生的一切。但這些說法只是部分正確。現(xiàn)代技術正在自動化收集和關聯(lián),但不是完整的分析。我們還沒有跨過“非人性化”的鴻溝?網絡安全。盡管有些人可能會試圖向您推銷,但解決方案仍然需要一定程度的安全知識、專業(yè)知識和支持才能像宣傳的那樣工作。讓我們?剝洋蔥?稍微暴露一下炒作并展示仍然需要安全分析師的地方。
- 人工智能:人工智能的廣告很像神奇的精靈塵埃。在這里和那里灑一點,然后繁榮。突然之間,網絡安全就像一輛自動駕駛汽車!現(xiàn)實是?人工智能解決方案?今天更多地基于機器學習和行為分析,這并不等同于更高水平的人類智能和復雜的決策。這些解決方案非常擅長發(fā)現(xiàn)異常行為,但它們仍然需要安全分析師來調查發(fā)現(xiàn)。
- 云技術:云也可能被夸大了。雖然共享安全模型減輕了 SOC 的一些安全壓力,但遷移了基礎架構、平臺和應用程序的企業(yè)并沒有擺脫所有的安全責任。他們仍然必須攝取和評估安全數(shù)據(jù),并驗證云提供商是否正確地完成了他們的工作。
事實上,即使在人工智能時代,?Masergy 建議其客戶,人才仍然占成功方程式的 50%。
全自動解決方案:不一定就在拐角處
不確定性是網絡安全自動化的主要障礙。軟件開發(fā)人才只能自動化他們確定的事情,而手頭的工作存在大量不確定性。例如,惡意軟件程序掩蓋了它們的真實性質,因此即使是安全專業(yè)人才也并不總是 100% 確定哪種活動是“好”的?和?不好。?當規(guī)則不明確時,人類更擅長做出必要的判斷。因此,可能需要很長時間才能將安全操作簡化為獨立機器。這對 CISO 及其技術投資有何影響?
最佳方法:以技術為后盾的團隊
安全領導者應該優(yōu)先考慮智能數(shù)據(jù)解釋,而不是簡單地通過計算機算法收集和提取更多數(shù)據(jù)。自動化無疑在網絡安全中占有一席之地并保證 IT 支出,但目前它最大的優(yōu)勢在于它能夠通過將安全工具整合在一起來幫助人們來增強現(xiàn)有的檢測和響應工作。利用新興技術加速威脅檢測團隊的工作并加快響應速度就像您今天將要獲得的靈丹妙藥一樣。那是最好的方法。
終極問題:找到你的力量倍增器
一個問題可以幫助安全領導者衡量其技術和安全服務投資的實力:您的安全解決方案是力量倍增器還是力量分配器?希望您的投資為您的內部團隊創(chuàng)造比任務更多的保護力量。我遇到了無數(shù)?解決方案?擅長自動識別威脅,但最終為客戶創(chuàng)造的工作量超過了他們實際減輕的工作量。通常,這是由于缺乏可用于監(jiān)控和管理給定網絡的所有內容的安全專業(yè)知識。最有效的?人工智能解決方案?是結合人才、流程和技術的系統(tǒng),它們共同優(yōu)化所有安全資源作為力量倍增器。
最后的想法
Masergy 的托管檢測和響應解決方案
將最新的機器學習和行為分析與資深安全分析師團隊相結合,以加快安全流程并減少停留時間。