一月份，Masergy預(yù)測2019年將是“人工智能之年”。毫無疑問，隨著企業(yè)渴望將大數(shù)據(jù)轉(zhuǎn)化為競爭優(yōu)勢，這個詞無處不在。網(wǎng)絡(luò)安全也是如此。每個人都想利用機器學(xué)習、行為分析和人工智能，以便IT團隊可以加緊籌碼？對抗攻擊者。但是，我們是否已經(jīng)實現(xiàn)了真正的安全自動化？當今，新興技術(shù)在安全方面發(fā)揮著什么作用，人才仍然是您的最佳資產(chǎn)嗎？讓我們探索現(xiàn)代進步對網(wǎng)絡(luò)安全的影響。

解開技術(shù)聲明：人仍然是等式的 50%

今天，安全市場包括一系列令人眼花繚亂的基于技術(shù)的產(chǎn)品，它們都做出了非常大膽的聲明——自動收集、關(guān)聯(lián)和分析網(wǎng)絡(luò)上發(fā)生的一切。但這些說法只是部分正確?，F(xiàn)代技術(shù)正在自動化收集和關(guān)聯(lián)，但不是完整的分析。我們還沒有跨過“非人性化”的鴻溝？網(wǎng)絡(luò)安全。盡管有些人可能會試圖向您推銷，但解決方案仍然需要一定程度的安全知識、專業(yè)知識和支持才能像宣傳的那樣工作。讓我們？剝洋蔥？稍微暴露一下炒作并展示仍然需要安全分析師的地方。

• 人工智能：人工智能的廣告很像神奇的精靈塵埃。在這里和那里灑一點，然后繁榮。突然之間，網(wǎng)絡(luò)安全就像一輛自動駕駛汽車！現(xiàn)實是？人工智能解決方案？今天更多地基于機器學(xué)習和行為分析，這并不等同于更高水平的人類智能和復(fù)雜的決策。這些解決方案非常擅長發(fā)現(xiàn)異常行為，但它們?nèi)匀恍枰踩治鰩焷碚{(diào)查發(fā)現(xiàn)。
• 云技術(shù)：云也可能被夸大了。雖然共享安全模型減輕了 SOC 的一些安全壓力，但遷移了基礎(chǔ)架構(gòu)、平臺和應(yīng)用程序的企業(yè)并沒有擺脫所有的安全責任。他們?nèi)匀槐仨殧z取和評估安全數(shù)據(jù)，并驗證云提供商是否正確地完成了他們的工作。

事實上，即使在人工智能時代，？Masergy 建議其客戶，人才仍然占成功方程式的 50%。

全自動解決方案：不一定就在拐角處

不確定性是網(wǎng)絡(luò)安全自動化的主要障礙。軟件開發(fā)人才只能自動化他們確定的事情，而手頭的工作存在大量不確定性。例如，惡意軟件程序掩蓋了它們的真實性質(zhì)，因此即使是安全專業(yè)人才也并不總是 100% 確定哪種活動是“好”的？和？不好。？當規(guī)則不明確時，人類更擅長做出必要的判斷。因此，可能需要很長時間才能將安全操作簡化為獨立機器。這對 CISO 及其技術(shù)投資有何影響？

最佳方法：以技術(shù)為后盾的團隊

安全領(lǐng)導(dǎo)者應(yīng)該優(yōu)先考慮智能數(shù)據(jù)解釋，而不是簡單地通過計算機算法收集和提取更多數(shù)據(jù)。自動化無疑在網(wǎng)絡(luò)安全中占有一席之地并保證 IT 支出，但目前它最大的優(yōu)勢在于它能夠通過將安全工具整合在一起來幫助人們來增強現(xiàn)有的檢測和響應(yīng)工作。利用新興技術(shù)加速威脅檢測團隊的工作并加快響應(yīng)速度就像您今天將要獲得的靈丹妙藥一樣。那是最好的方法。

終極問題：找到你的力量倍增器

一個問題可以幫助安全領(lǐng)導(dǎo)者衡量其技術(shù)和安全服務(wù)投資的實力：您的安全解決方案是力量倍增器還是力量分配器？希望您的投資為您的內(nèi)部團隊創(chuàng)造比任務(wù)更多的保護力量。我遇到了無數(shù)？解決方案？擅長自動識別威脅，但最終為客戶創(chuàng)造的工作量超過了他們實際減輕的工作量。通常，這是由于缺乏可用于監(jiān)控和管理給定網(wǎng)絡(luò)的所有內(nèi)容的安全專業(yè)知識。最有效的？人工智能解決方案？是結(jié)合人才、流程和技術(shù)的系統(tǒng)，它們共同優(yōu)化所有安全資源作為力量倍增器。

最后的想法

Masergy 的托管檢測和響應(yīng)解決方案

將最新的機器學(xué)習和行為分析與資深安全分析師團隊相結(jié)合，以加快安全流程并減少停留時間。