信息化觀察網(wǎng)

我們已經(jīng)進(jìn)入了自動化時代，隨之而來的是有關(guān)人工智能（AI）、機(jī)器學(xué)習(xí)（ML）和深度學(xué)習(xí)（DL）的討論。關(guān)于自動化將如何影響安全人才的未來的猜測也越來越多，包括對新的遠(yuǎn)程勞動力的影響。

自動化能否殺死安全分析師的角色？近日，由Ponemon Institute進(jìn)行的，由DomainTools贊助的對1,027名美國和英國IT和IT安全從業(yè)人員的最新研究表明，情況恰恰相反。

該研究的重要意義在于，自動化和IT安全人員必須攜手并進(jìn)，以實現(xiàn)最大的效率。自動化永遠(yuǎn)不會取代對“人為因素”的需求，特別是對于具有管理這些新技術(shù)知識的安全專業(yè)人員而言。實際上，有68％的受訪者表示，他們認(rèn)為人類的參與對自動化至關(guān)重要。

分析師認(rèn)為，自動化不但不是安全工作的威脅，反而是催化劑。以下是五個技巧，可幫助安全分析師在安全自動化時代領(lǐng)先一步：

精通安全自動化技術(shù)的操作

39％的調(diào)查受訪者表示，自動化可以提高對威脅和漏洞進(jìn)行優(yōu)先級排序的能力；43％的受訪者表示，自動化可以提高安全人員的工作效率；42％的受訪者認(rèn)為，受益于提高了分析威脅的速度。引入自動化的其他好處還有很多，從降低誤報率到降低網(wǎng)絡(luò)安全架構(gòu)的復(fù)雜性。

但是，自動化（盡管有價值）并不完美。因此，繼續(xù)發(fā)展發(fā)現(xiàn)誤報模式的能力以及降低風(fēng)險的技能。您需要具有從“最壞情況”開始并進(jìn)行頭腦風(fēng)暴的能力，以防止自動化產(chǎn)生負(fù)作用。

與大數(shù)據(jù)分析一樣，編程依然會是安全分析師的一項關(guān)鍵技能。你需要致力于學(xué)習(xí)技術(shù)堆棧的功能，以便了解整個操作過程中誤報對下游的影響。當(dāng)前的1級分析師應(yīng)該專注于開發(fā)數(shù)據(jù)科學(xué)，編程和溝通技巧，以及研究攻擊者。

最后，非凡的溝通技巧，尤其是向公司業(yè)務(wù)部門解釋安全問題的能力，也非常重要，而且本質(zhì)上是人為因素。

尋找經(jīng)驗豐富的咨詢師/導(dǎo)師

53％的受訪者表示他們的組織沒有采用自動化的計劃，因為他們目前缺乏管理這些解決方案的內(nèi)部專業(yè)知識。為了解決這個問題，請在您的組織內(nèi)或通過專業(yè)的行業(yè)協(xié)會尋找熟練的IT從業(yè)人員，向他們學(xué)習(xí)是最好的資源之一。

合格的指導(dǎo)者將能夠協(xié)助您做出有關(guān)安全自動化技術(shù)的明智而明智的決定，這是您今后可以利用的知識。為了匹配人類安全分析師的認(rèn)知能力，AI和ML仍有很長的路要走。由經(jīng)驗豐富的分析師提供的指導(dǎo)不僅可以提供對組織過去安全性觀點的更多見解，而且還可以幫助組織在共同學(xué)習(xí)新技術(shù)的過程中建立專業(yè)知識。

強(qiáng)調(diào)對自動化技術(shù)的了解

69％的調(diào)查受訪者表示，他們組織的安全團(tuán)隊通常人手不足。但這種“真空期”也恰恰發(fā)展你的角色和技能矩陣的機(jī)會，通過創(chuàng)建和采用一種AI人工混合方法來突出您對自動化技術(shù)的理解，您可以在支持戰(zhàn)術(shù)和創(chuàng)造性工作的同時使用AI和ML來處理它們最適合的工作負(fù)載。

為自動化技術(shù)進(jìn)行基準(zhǔn)評估

衡量自動化的成功和SOC效率將有助于您進(jìn)一步了解自動化。諸如自動化結(jié)果，高保真度信號和降噪之類的基礎(chǔ)測量將有助于深入了解自動化的工作方式，找到組織應(yīng)采用的最佳實踐。

此外，考慮測量自動化節(jié)省的時間，準(zhǔn)確性和實用性。在某些情況下，自動化可能會增加對資源的需求。在進(jìn)行ROI分析時，請考慮持續(xù)的維護(hù)和支持成本。應(yīng)當(dāng)收集評估數(shù)據(jù)，提高安全水平的同時也能讓管理層放心，自動化是安全的。當(dāng)前，由于缺乏C級管理層支持，15％的組織沒有采用自動化。易于理解的ROI分析顯示了自動化的商業(yè)價值，可以幫助改變他們的看法。

參與組織共享最佳實踐

例如，加入行業(yè)組織?？梢酝ㄟ^共享有關(guān)威脅和事件的知識來幫助您擴(kuò)展專業(yè)知識，并通過驗證經(jīng)驗和想法來提高企業(yè)的安全成熟度。如今，只有48％的組織正在參與威脅情報共享，這意味著與行業(yè)同行的合作還有很大的增長空間。

合作的其他機(jī)會包括加入在線社區(qū)（例如Slack同行組）或通過社交營銷（博客、播客等）使自己成為行業(yè)影響者。通過促進(jìn)有關(guān)AI、ML、DL和安全性的對話，您將有機(jī)會支持其他組織使用自動化的努力。

盡管自動化是增強(qiáng)組織安全性的一種可擴(kuò)展方式，但人類仍然是至關(guān)重要的需求：需要一個真正的人來擁有和維護(hù)自動化工具，實施新的自動化技術(shù)、定義流程和工作流等等。那些能夠努力學(xué)會新技能，與AI、ML和DL并肩工作的人將在自動化時代中占有一席之地。