文件名称:信息技术中的安全自动化-研究论文
文件大小:425KB
文件格式:PDF
更新时间:2024-06-29 10:27:33
Security Automation
安全自动化一直是许多公司在应对由新的云网络攻击和物联网激增而引发的不断上升的网络威胁的主要问题。 威胁检测和狩猎公司 Fidelis Cybersecurity 最近的一项调查揭示了在各行各业研究的 300 名 CISO、CIO、CTO、架构师、工程师和分析师中的这一趋势。 超过一半的受访专业人士 (57%) 表示,他们的公司担心缺乏自动化。 网络安全自动化是信息技术的发展之一。 自动化人力驱动和可重复的流程将专注于更有成效的问题——解决组织和个人内部的任务。 从网络安全的角度来看,关注这些问题将促进创新并有助于建立一个更强大的组织。 自动化还增加了组织中信息系统的复杂性,随着恶意目标的增长,网络安全计划必须准备好实施自动化网络安全解决方案。 只要信息可用,就必须保护网络安全程序的机密性、完整性和可用性。 在大多数工业行业中,自动化是转型的主力军。 到 2030 年,自动化行业预计将完全取代 8 亿多工人,技术将改变我们的工作方式、组织方式和与他人沟通的方式。 几乎不断发生的数据泄露表明它不会停止,因此组织无法对安全自动化概念和功能进行长期保留。 IT 安全基础设施的安全自动化是一个优先事项,可以保证信息系统的安全。 自动化策略执行、警告控制、优先级排序和事件准备将提高企业效率并显着降低成本。 通过对威胁的整体分析、响应和补救实现自动化,企业可以在国际范围内复制经验丰富的网络专家的专业知识和推理,从而确保更高的整体保护和合规性。 今天的情况并非如此。 例如,由于执行审计需要大量资源,大多数组织只审计其流程的代表性样本。 例如,如果 50,000 台膝上型计算机的配置类似,组织中的常见做法是仅审核其中的几个,甚至审核它们都需要拥有的基本安全配置。 鉴于所需的审计工具,这些方法是可以理解的。 多年来,已经开发出保护数据的方法,但确保安全所需的复杂性仍未改变。 分析师需要在没有安全自动化的情况下手动解决威胁。 这通常涉及调查问题并将其与来自公司的信息威胁进行比较,以确定其有效性,就行动方案达成一致,然后手动解决问题——所有这些都可能包含数百万个信号,而且信息通常不完整。 此外,其中许多是重复的。 分析师还会在重复的任务上浪费宝贵的时间,这使他们无法识别更关键的问题。 安全自动化对信息技术团队有很大帮助。 如果出现警报,它会立即确定是否需要根据之前对类似事件的响应采取行动,如果需要,它可以自动修复问题。 同时,安全分析师有更长的时间专注于战略规划、威胁和更深入的研究,这为公司增加了价值。 关键词 —安全自动化、信息安全、管理、安全、配置、网络安全、自动化、信息技术、IT安全