网络安全可以自动化吗? 普遍的理解是自动化不适用于需要复杂的判断力和决策制定的领域。 网络威胁的识别并不像从 ATM 中提取现金那么简单,因此可以理解为什么有些人倾向于认为网络安全与自动化不兼容。
然而,情况似乎并非如此。 一项研究预测, 到 2030 年,机器人将在网络安全领域取代人类. 该研究调查了 500 名 IT 决策者,发现 41% 的人认为人工智能将在未来十年内接管他们的工作,而 32% 的人表示技术将不可避免地在未来实现整个网络安全的自动化。 只有 9% 的人相信人工智能不会取代他们在网络安全中的角色。
安全评估的自动化越来越不可避免。 拥抱它不再只是追随趋势和提高效率的问题。 如下所述,还有更多令人信服的自动化理由。
当今网络安全的自动化
当前的网络安全解决方案中已经采用了自动化。 它已经在自动化安全渗透测试解决方案中发挥着至关重要的作用,特别是在以软件即服务模型提供的破坏和攻击系统中。 自动化也使之成为可能 进行持续的安全验证,以最少的资源使用和最大的安全控制效率优化安全态势。 它的使用为提高安全评估的效率带来了显着优势。
从通常需要大约半年才能完成的过程,渗透测试的自动化从根本上加快了进度,使得在一个工作日内产生测试结果成为可能。 领先的安全测试公司已经提供了这种速度和效率。
据说渗透测试自动化正在引领范式转变,使传统的渗透测试过时。 网络安全公司现在正在开发具有自动化的工具和平台,而不是依赖于进行渗透测试的旧方法。
同样,自动化被认为是应用程序安全的必要条件,因为保护软件变得越来越困难。 应用程序现在使用无数的库和框架,因为它们具有更多的特性和功能。 快速扫描所有这些以进行安全测试几乎是不可能的。
API 的日益复杂也带来了类似的极端挑战。 其结构和通信过程呈指数级增长的复杂性需要自动化系统的效率。 “应用程序的网络安全可以模仿硬糖的日子已经一去不复返了——一种围绕内部的保护外壳。 应用程序不仅需要将整个应用程序围成一堵墙,还需要安全边界来保护各个工作负载。 这可能会使应用程序更难以保护,因为有更多的边界来防御漏洞和恶意活动,” 思科的 TechBits 学院表示.
此外,向云和混合环境的迁移正在增加安全测试的复杂性,尤其是在可见性方面。 在这些环境中工作需要更广泛的功能来确保安全可见性。 “企业向云的稳定转移、数据穿越‘敌对领域’以及联网设备的激增正在造成越来越多的数据安全挑战,” Ann Thryft 说, EE Times 的工业控制和自动化设计线编辑器。
此外,越来越多地采用敏捷和 DevOps 等新软件策略会产生新的需求和更大的安全紧迫性。 传统上,组织会在部署软件之前等待安全测试完成。 在敏捷和 DevOps 下,部署只需几周时间。 需要在不影响彻底性的情况下加快安全测试。
网络安全自动化的可靠性
自动化网络安全可靠吗? 现有采用自动化的安全测试系统的成功证明自动化是有效的,并且具有良好的启动可靠性。 然而,完全自动化的前景在未来可能不会那么近,甚至不像前面引用的研究所暗示的那样十年后。
正如修改后的主编马丁班克斯所写的那样 网络安全杂志,自动化有很多好处,但也有局限性和顾虑。 它可以更快地响应网络威胁并提高整体效率。 然而,没有任何自动化系统能保证万无一失的操作。 目前领先的自动化安全测试解决方案依赖于自动化和人工安全专家。
目前最好的设置是人工和自动化解决方案的结合。 自动化可用于特定领域,例如网络威胁情报收集、最新攻击信息的聚合以及通知的排序,以确保最紧急的警报得到关注,而不是因为压倒性的而被推到警报队列的底部检测到的新漏洞和安全事件的数量。
同样值得注意的是,安全专业人员和组织之间的协作努力的出现是自动化目前无法取代的。 这 斜接 例如,框架已集成到许多领先的连续自动化安全测试平台中,以利用全球最新的权威网络威胁情报和见解。
此外,自动化可以在监控和性能测量方面发挥关键作用,以确保安全控制正常工作,并在必要时及时实施更正、重新配置或更换。
然而,并非所有自动化系统都是平等的。 有些人倾向于过度使用或误用“自动化”和“人工智能”这两个词,但不一定能带来这些实际好处。 确保仅选择信誉良好且经过验证的自动化安全测试平台非常重要。
自动化:关键援助,而不是替代品
目前,在解决被认为更模糊或不可预测的漏洞时,人类安全专家仍然是不可替代的。 其中包括业务逻辑绕过、涉及多个漏洞的攻击链以及竞争条件。 AI 需要更多时间才能正确处理这些网络威胁。
一项年度(2020 年)渗透测试调查显示, 高效的安全测试需要自动化,但人类也必不可少. 调查表明,大多数渗透测试涉及配置错误、跨站点脚本和身份验证问题。 所有这些都由自动化安全测试妥善处理。
“自动化分析工具擅长发现某些类型的漏洞——从跨站点脚本缺陷到 SQL 注入,从错误配置的安全标头到远程文件包含——但仍然需要人类来评估此类缺陷的严重性,” 资深科技记者罗伯特·莱莫斯 (Robert Lemos) 写道,当他仔细检查渗透测试研究的细节时。
综上所述
网络安全自动化并不一定意味着放弃人工输入和角色。 这不是一场零和游戏,其中一方的收益意味着另一方的损失,从而导致一方最终被淘汰。 显而易见的是,在软件系统和环境日益复杂,以及网络攻击的复杂性和数量越来越多的情况下,自动化可以帮助人类满足不断增长的安全测试需求。
发表评论
有话要说关于这篇文章? 添加您的评论并开始讨论。