平衡安全自动化和人为因素

安全领域有两个反复出现的主题，将给业界带来继续讨论、辩论，并且坦率地说，正在与之抗争：自动化和人才缺口。

国外，有位作者曾经从多个角度写过这两个主题，现在，随着行业越来越关注自动化作为有效安全的基石，在这两个领域取得有意义进展的秘诀是利用它们之间的共生关系。换句话说，使用自动化让员工更有效率，并使用员工让自动化更有效（真实，排除人工智能无法理解的干扰项）。这中间需要一种平衡的方法，其中重复性、低风险、耗时的任务是自动化的主要候选者，而人类分析师带头进行不规则、影响大、时间敏感的调查，自动化简化了一些工作，提升分析师的效率，关注事件的重点内容。

根据国外的分析报告和文章显示，美国、英国和澳大利亚公司的高级网络安全专业人员表示，他们在去年对自动化更有信心，84% 的报告对结果有一定程度的信任，而去年这一比例为 55%。然而，实施自动化的挑战依然存在，包括技术复杂性 (21%)、技能短缺 (17%) 和缺乏管理层支持 (17%)。 

复杂性：大多数组织都有许多安全团队，每个团队都有自己的一套来自不同供应商的安全技术，并且他们引入了自己的第三方数据和情报来源。在包含多个旧工具集的异构环境上覆盖自动化是一项巨大的集成和管理挑战。当机器错误地隔离系统或阻止防火墙上的端口时，担心会破坏某些东西或被烧毁，这可能是许多考虑安全自动化的团队的障碍。

技能短缺：与复杂性相关的是技能短缺，由于大流行而加剧，过去一年增长了 26.2%。组织不一定具有确定在何处应用自动化以及如何部署和使用它来加速和简化某些任务和流程的专业知识。虽然在智力上我们知道自动化是提高生产力、增加保留率和减少分析师倦怠的关键组成部分，但很难弄清楚如何以及从哪里开始并找到简化设置和使用的工具。

缺乏管理层的支持：在组织成熟度和获得自动化全部价值的能力方面，CISO 与其团队之间存在脱节。尽管汇总到同一个人，但团队通常有自己的预算、责任范围和优先事项。这些孤岛使得获得金融投资和进行跨职能实施自动化所需的结构和文化变革变得极其困难。

那么，我们如何才能达到提高网络安全自动化的有效性和效率以及您稀缺的高技能人力资源的状态呢？以下是三个建议：

1. 通过采用具有低代码或无代码接口的网络安全自动化平台来简化复杂性并解决技能短缺问题。通过简单的剧本构建器提供无代码选择的解决方案，以及使用 JSON 或 YAML 等标准格式进行编码以支持更高级要求的选项，可以使具有不同技能组合的一系列用户能够访问自动化。当技能不可用或无法在内部开发时，请寻求托管安全服务提供商 (MSSP) 或托管检测和响应 (MDR) 提供商，他们重视网络安全自动化，以代表客户管理大量数据和警报，并快速有效地利用洞察力。 

2. 请记住，自动化涵盖了简单的原子级任务到具有内置决策逻辑的复杂、多步骤的剧本。选择一个网络安全自动化平台非常重要，它提供了一个简单的入口点，同时随着您的程序的成熟考虑到所有用例和要求。例如，从自动执行直接或从简单剧本执行的离散操作开始，例如根据某些事件标准或数据驱动的阈值创建票证或调查，以便分析师可以更有效地工作。但是，当事件不是很糟糕时，可以调整工作流，以便分析师可以查看事件详细信息。如果他们确定要采取一些行动，可以自动启动特定的行动， 

3. 通过定义明确的成功指标并衡量整个过程中的进展，获得对自动化的管理支持。将耗时的任务自动化可以带来可衡量的安全收益。以鱼叉式网络钓鱼为例，定量指标可能包括对鱼叉式网络钓鱼攻击进行分类、归因和防护的时间。然而，自动化可以说是对员工福祉同样重要的好处。因此，平衡定量影响与定性因素，包括员工满意度和保留率，以评估自动化程序的投资回报率。通过允许自动化承担手动监控、识别、分类和优先级划分的负担，分析师可以专注于更有价值的更高价值的活动。这减少了倦怠或无聊的可能性，并消除了任何一种状态导致错误的风险。 

当我们开始考虑安全自动化方程式中的人为因素，以及它对我们选择的自动化能力以及我们如何衡量进度的影响时，我们可以加速自动化计划和我们获得的收益。那就涉及到安全自动化等式的另一面：实施。 

1. 开启等级保护之路：GB 17859网络安全等级保护上位标准
2. 网络安全等级保护：等级保护测评过程及各方责任
3. 网络安全等级保护：政务计算机终端核心配置规范思维导图
4. 网络安全等级保护：什么是等级保护？
   
5. 网络安全等级保护：信息技术服务过程一般要求
6. 闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载
7. 闲话等级保护：什么是网络安全等级保护工作的内涵？
8. 闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求
   
9. 闲话等级保护：测评师能力要求思维导图
   
10. 闲话等级保护：应急响应计划规范思维导图
    
11. 闲话等级保护：浅谈应急响应与保障
    
12. 闲话等级保护：如何做好网络总体安全规划
    
13. 闲话等级保护：如何做好网络安全设计与实施
    
14. 闲话等级保护：要做好网络安全运行与维护
    
15. 闲话等级保护：人员离岗管理的参考实践
16. 信息安全服务与信息系统生命周期的对应关系
17. 工业控制系统安全：信息安全防护指南
18. 工业控制系统安全：工控系统信息安全分级规范思维导图
19. 工业控制系统安全：DCS防护要求思维导图
20. 工业控制系统安全：DCS管理要求思维导图
21. 工业控制系统安全：DCS评估指南思维导图
22. 工业控制安全：工业控制系统风险评估实施指南思维导图
23. 工业控制系统安全：安全检查指南思维导图（内附下载链接）
24. 工业控制系统安全：DCS风险与脆弱性检测要求思维导图

25. 数据安全风险评估清单

26. 成功执行数据安全风险评估的3个步骤

27. 美国关键信息基础设施数据泄露的成本

28. VMware 发布9.8分高危漏洞补丁

原文始发于微信公众号（祺印说信安）：平衡安全自动化和人为因素