安全自动化正在成熟,但很多公司还没有准备好,该文是安全自动化方面论文参考文献范文跟自动化和成熟和准备类在职开题报告范文.
作者 Maria Korolov 编译 Charles
安全自动化行业还处于起步阶段,有一些很有前途的技术
安全自动化行业还处于起步阶段,大多数供应商才刚成立一两年,但如果他们已经有了必要的基础工作,那么,企业将能够使用一些很有前途的技术.
安全自动化要解决的主要问题是——有如此多的攻击尝试入侵,而且入侵非常快,人类难以应对.
网络犯罪分子从勒索软件和其他攻击中得到了大量的金钱,使他们能够投资于新类型的攻击,甚至对国家构成了威胁,在这方面急需人才.这简直就是一场灾难.
企业战略集团高级首席分析师Jon Oltsik 说:“ 即使是最大的公司也难以应对.”
据去年秋季研究公司的一项调查,91%的公司承认,人工操作所需的时间和投入限制了应急响应的有效性,有很多公司正在积极地增加员工人数.
62%的公司已经实施了应急响应的自动响应流程,另有35%的公司正在开始自动化和流程编排项目,或者计划在未来12 至18 个月内进行.
Oltsik 说:“ 两年前,没有人知道这项技术.而去年,出现了很多.现在我们看到有这方面的预算,我们也看到了很多风投在这一领域进行了投资.”
他估计安全自动化和流程编排领域的市场规模在1亿到2 亿美元之间,几家小型供应商的销售额在1000万到2000 万美元之间.
理论上,安全自动化能够支持公司调查入侵威胁并立即做出响应,至少无需人为参与——最常见的是针对人员密集型攻击.然后,安全分析人员就可以从这些工作中解脱出来,专注于类型更复杂的攻击.
最近有迹象表明这是可能的.
Oltsik 说:“我们的检测精度很高.误报率较低.而我们越来越多地使用云,这有助于实现更强的处理能力.”
到目前为止最大的进展是第一时间阻止攻击者侵入企业.反恶意软件系统、下一代防火墙以及其他发现威胁并阻止威胁的系统.
Oltsik 说, 最近, 评分系统可以提供威胁情报.利用这些情报,公司针对那些可能非常危险的威胁添加更多的自动化处理功能,并且通过老的手动过程来处理可疑的情况.
一些较大的公司也在部署流程编排平台.这将实现涉及多个系统的自动化流程.
他说:“但这些类型的应急响应平台现在还只限于大企业,例如,财富500 强的企业.”
此外,公司还编写脚本,从头开始创建自己的自动化流程,但这需要一些专业技术.
谁在对什么进行自动化
据最近的SANS 研究所应急响应调查,大多数流程仍然以人工操作为主.
有50%的受访者说他们有一定程度的自动化,最自动化的流程是用于远程部署安全供应商的自定义内容或者签名.
其次,49%是阻止恶意IP 地址发出的命令和控制,还有47%是删除流氓文件.
最难以实现自动化的流程包括在修复过程中把受感染的计算机与网络隔离开,并关闭系统,使其离线.
位于加州Foster 市的投资公司Scale 风险投资合作伙伴合伙人Ariel Tseitlin说,总体而言,安全自动化要比其他技术流程自动化落后10年左右.
他说:“但是我们已经看到自动化对IT 产生了巨大的影响,今后对安全也是如此.”
他说,安全难题的预防部分是最容易自动化的.那么在过去的两年里,在检测方面的投资非常多.
现在,在检测和响应上开展了很多工作,公司应弄清楚他们发现的哪些问题是真正需要调查的问题.
他说:“那么在应急响应方面,现在大量的工作都是由人工完成的.在这方面,我认为未来几年会带来很大的价值.”
他说,然而,目前所有的产品仍处于早期阶段,在这个领域还没有公认的领导者.
网络安全咨询公司ClearSky 网络安全的总经理Jay Leek 指出,自动检测很好,但修复流程完全自动化是有风险的.
他说:“我总是建议,至少目前,在这两个不同的流程之间最好有人参与.您不会愿意在这里出现误报.”
他说, 修复流程的各个步骤可以自动化,只要人们按下按钮开始工作就可以了.
他说:“但我不喜欢现在把整个端到端流程进行自动化的想法.还非常不成熟, 很容易出现误报.您最后要做的是建立一些业务中断.”
A s T e c h C o n s u l t i n g首席安全策略师NathanWenzler 说,市场上有的供应商希望整个流程自动化,包括自动重新镜像端点设备,让用户参加反网络钓鱼培训等.
他说:“但到了最后,现实情况是如果有人试图大规模地做到这一点,效果往往并不好.他们要么有太多的误报,要么有太多的漏报.用户会感到烦恼,特别是如果您的系统是重新镜像过的,没有任何错误的情况.”
联合和发展
很快,安全自动化的应用会越来越广泛,也更容易使用.大供应商们一直在收购小的流程编排公司,并将其功能集成到自己的平台上,而SIEM 供应商已经在其平台上增加了自动化和流程编排功能.
供应商也开始提供预先构建的例程并运行规程,这样,公司不必从头开始去建立修复流程.
Forrester Research 分析师Joseph Blankenship 说,自动化技术发展积极的一面是,我们没有供应商或者技术孤岛,所谓孤岛是指一些公司的产品与其他公司的不能很好地兼容.
这之前在IT 的其他领域出现过.然而,在安全方面,企业环境往往非常多样化.
他说:“企业有20、50甚至更多的供应商是很常见的.”
他说,因此,供应商有动力进行合作,客户很难接受在互操作性上受到限制.
准备好自动化
对于希望部署安全自动化技术的公司来说,只确定供应商的产品是否准备就绪还不够.
Blankenship 说, 公司也要做好准备.
他说:“绝对不是买它,然后把它放到应用场景中.肯定需要做基础工作.如果把错误的数据放入到自动化系统中,您很快就会做出更糟糕的决策.”
他说, 此外, 很多公司并不知道他们的流程是什么,也可能还没有明确的规程.
他说:“很多公司的分析师们就怎样进行调查而各干各的.为了使这些事情自动化,你必须首先标准化.”Maria Korolov—— 特约撰稿人 ,过去20 年一直涉足新兴技术和新兴市场.
原文*:
http://www.csoonline.c o m / a r t i c l e / 3 1 9 3 0 3 5 /s e c u r i t y / s e c u r i t y -automation-is-maturingbut-many-firms-not-readyfor-adoption.html
本文结论,此文是一篇关于自动化和成熟和准备方面的安全自动化论文题目、论文提纲、安全自动化论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文.
参考文献:
1、 所谓成熟,就是不再向他人索取安全感 高中时,我被班上同学取了个外号叫“亚军” 名号的由来是这样的那几年,我的考试成绩一直奇迹般地稳定在全班第二——倒数第二 你已经猜到了,还有一个叫&ldq.
2、 结合地调自动化机房改造,提升自动化机房管理水平 摘要本案例结合某地区调度自动化系统机房改造工程,从施工需求、存在问题和施工注意事项进行阐述,找出机房改造环节中的关键问题所在,并结合自动化设备运行技术标准,提出自动化机房改造建设方案,确保机房建设能满.
3、 从青涩到成熟,只能是你一个人 Part 1 为什么你会喜欢我我枕着乔同学的手臂,一时兴起地问他“你们班有那么多美女暗恋你,为什么你会喜欢我”乔同学目光没从电视上移开,边按遥控器边回答我“我喜欢你.
4、 安全事故再起,网约车何去何从? 5 月初,郑州空姐乘坐网约车遇害事件发生后,再一次引发社会各界对网约车发展问题的大讨论,网约车的安全问题又一次被推到了风口浪尖 网约车在中国是一个新生事物,其带来的影响是颠覆性的,给人民带来了极大方便.
5、 御上院创始人付刚:当下考虑的不是如何赚钱,而是三年后还不倒下 6 月14 日,共享汇第20 期“民宿的后地产时代”在北京安家博达集团·会议中心举办,御上院创始人付刚在会上发表了对民宿独到的见解 付刚表示,目前越来越多的酒店集.
6、 成都泓福泰家政服务有限公司:精准定位,永不止步 2009 年,成都泓福泰家政服务有限公司(以下简称“泓福泰”)成立 作为成都妇联女性就业服务中心旗下的专业家政公司,泓福泰致力于发展高端家政服务,帮助妇女高品质就业 多年来,成.