自动化和网络安全：全面保护客户

今天自动化的迅速成功很大程度上归功于计算机视觉通过用户界面准确、快速地模拟人工任务的能力。 Gartner1 创造的术语超自动化正确地强调了非凡的价值实现时间优势，并承认将机器人流程自动化 (RPA) 与人工智能 (AI) 和机器学习 (ML) 相结合的真正力量。

RPA 已经比任何其他技术更快地实现了数字化转型，并且它首先关注业务成果（而不仅仅是为了技术而引入技术的“兴奋”）。几乎所有其他软件技术都是独一无二的，自动化提供了重要的第一天价值。软件机器人立即交付成果。

事实证明，机器人在几乎所有关键业务流程中都至关重要。人们只需要看看 2019 年新型冠状病毒 (COVID-19)。事实证明，自动化是工具包中唯一能够快速应对医院系统和各地政府压力的技术之一。自动化帮助护士花更多的时间与病人相处。而且，它正在帮助加快疫苗和挽救生命的疗法的临床试验。

了解详情： 医疗机构在 COVID-19 期间使用软件机器人的 5 种创新方式

响应速度很重要的另一个领域是网络安全 .您的业务取决于您响应和抵御新威胁的速度。这是一场与坏人的比赛。这是一场我们的机器人可以赢得的比赛。

将自动化应用于网络安全以保护客户

让我们暂时考虑一个简单的安全工作流程。让我们想象一下有什么“不好”的东西构成了威胁，我们想保护自己免受它的侵害。

如果我们知道威胁是什么样的，我们就可以保持警惕。实际上，我们可能需要密切关注包括云环境、网络和端点在内的相当广泛的威胁面。威胁面是可能的安全风险暴露的总数。

因为攻击者不需要很多时间来造成损害或破坏，我们需要实时监控——或者尽可能接近实时。这意味着订阅来自威胁表面的更新或从威胁表面提取更新（加上日志，这是很好的衡量标准）。

这些实时数据流去哪儿了？对于中央系统，例如外部数据表示 (XDR)，可以规范化和聚合数据并搜索威胁迹象。

如何发现威胁？回想一下我们说过“如果我们知道威胁是什么样的”。但这可能意味着很多事情——特定的恶意软件签名、行为模式或一系列事件，这些事件单独无害，但结合起来揭示了复杂的攻击。 XDR 应用多种技术以一定程度的信心确定数据是否已捕获攻击证据。

哦，我们怎么知道要寻找什么？

好吧，理想情况下，我们有一个“威胁猎手”团队进行主动研究。但我们也希望通过为他们配备可以学习威胁模式并揭示可能逃避人类“检测”的链接的工具来帮助他们。

好的，绕回来：系统发现了可疑的东西。我们会自动执行某种响应吗？如果有，在哪里？如何？还是我们标记分析师进行检查？

到目前为止，我们只考虑了无数存在的威胁中的一个。现在让我们扩展示例以包含所有威胁 ——即使是我们不知道如何识别的。

此外，我们还将扩展环境，以包含来自多家供应商的大量安全产品和解决方案。

即使是这个简单的例子，很明显现代网络安全依赖于复杂的工作流程，这些工作流程本身就涉及：

RPA 提供了改进，因为它使自动化更易于访问。但超自动化为自动化、加速和改进安全响应提供了全新的潜力。超自动化意味着：

在 eSentire 的 Atlas（将其视为专有的云原生 XDR 平台）中，UiPath 超自动化功能可以完成所有这些事情以及更多。

而上面这个简化的例子还只是皮毛而已：潜力真的是无限的。

今天早些时候，eSentire 和 UiPath 宣布建立合作伙伴关系，将机器人引入网络安全领域。虽然新闻稿描述了我们为何如此兴奋地合作的原因，但我们希望通过这篇博文更深入地探讨自动化对于创造积极的安全成果如此重要的原因。

正如 eSentire 首席执行官 Kerry Bailey 在新闻稿中所说：“对端到端安全自动化工具和技术的需求将继续扩大，成为组织网络安全路线图不可或缺的一部分，而对 Microsoft Security 的关注仅仅是开始我们计划用新的 UiPath RPA 功能解决什么问题。”

如今，许多公司都拥有 Microsoft Cloud Security。但大多数人没有人员或资源来快速应对随时可能发生的新威胁。现在，您拥有 eSentire 的安全专业知识和 UiPath 机器人。

立即免费注册以保护您的业务。 e-Sentire 和 UiPath 机器人将共同为您提供支持。

编者注： 本博文由 UiPath 首席营销官 (CMO) Bobby Patrick 和 eSentire 首席技术官 (CTO) Dustin Hillard 共同撰写。

1 来源 ：与 Gartner 一起更智能“ Gartner 2020 年十大战略技术趋势， ”，2019 年 10 月 21 日。

自动化控制系统