市场

作者:Stuart Davis *像WannaCry和Shamoon20这样的近期网络攻击唤醒了该地区的网络安全随着网络攻击在数量和复杂程度上不断增长,违规的严峻风险带来了保护基础设施和信息的迫切需求网络攻击者现在可以渗透到最先进的数字系统,在相当长的时间内未被发现他们可以逃避网络安全工作,以测试,识别和适应网络防御并最终巩固恶意软件在这样的时代,企业越来越关注关于网络安全以及组织打击和从攻击中恢复的能力随着网络攻击不断发展,通过仔细评估其安全流程并投资于正确的技术来确保端到端的保护已变得势在必行运营中心(SOC)必须应对大量的警报,这些警报可以使用关注人员不足的团队最终,组织转向依赖人工干预和遏制的传统项目如果在日常任务,安全专业人员和自动化之间没有适当的平衡,组织就会面临不对称的斗争,以保证组织的安全网络安全专业人员需要做出响应快速,正确地对抗潜在的破坏性威胁,因为快速响应可以区分轻微攻击和重大攻击但是,这些专业人员需要在日常任务所花费的时间和导致更高价值的调查之间取得平衡缓解威胁许多分析师将大部分时间花在重复性活动上,这些活动需要在多个不同的工具之间频繁转换,以便针对已知问题使用标准纠正措施对警报进行分类

将从各种不同工具,组织收集的大量信息拼接在一起必须能够利用不可知论者业务流程解决方案,允许安全团队利用他们今天已经做出的投资,以及任何未来的安全投资

安全编排将不同的技术和事件处理流程整合到一组协调的安全操作和操作流程中

加速和简化威胁响应流程正确部署的业务流程解决方案最终为安全专业人员节省时间,专注于更高优先级的任务,缩短响应时间,降低风险,并在整个安全计划中保持流程一致性组织经常会遇到误解安全协调,整个安全过程,从端到端,包括逻辑,必须外包他们需要了解集成自动化要求分解,分析和编纂任务当选择要自动化的任务时,明智地选择并避免任务是不必要的sary或需要人类的专业知识来推动每一个连续的步骤相反,专注于提供高价值输出并具有重复元素的任务

编排的好处是它是一个力量倍增器,有利于分析师的工作流程,构建直接的上下文用于警报,并加速通常需要手动执行的警报后操作通过自动化安全流程并通过技术集成,手册和仪表板保持程序一致性来快速调查跨基础架构,从而节省时间采用安全编排计划可以显着帮助组织的安全计划无论其成熟程度如何,都存在许多基本的,可访问的和共同的编排机会,并且随着它们的研究,一些最佳实践将变得明显

组织需要从对其安全环境,资源,风险和安全目标的深入了解开始

带来这些知识一起,识别可以轻松实现自动化的高优先级任务变得更加容易这种自动化可以产生高价值的结果,例如为安全专家回收时间并减少危险的网络攻击的停留时间以及随着组织和安全团队在从战略上选择结果,他们可以简化和优化安全计划,以提高整体安全成熟度*作者是Mandiant(FireEye公司)的中东主任



作者:邝谣矩