亿迅智能制造网
工业4.0先进制造技术信息网站!
首页 | 制造技术 | 制造设备 | 工业物联网 | 工业材料 | 设备保养维修 | 工业编程 |
home  MfgRobots >> 亿迅智能制造网 >  >> Manufacturing Technology >> 自动化控制系统

安全自动化:提高 IT 生产力和网络弹性的游戏规则改变者

借助自动化网络建模和风险评分,您可以通过识别防御漏洞和加强访问控制来改善组织的安全状况.您可以使用正确类型的自动生成的上下文信息和智能来加速事件响应

在 2017 年的任何一天拿起一份报纸,你很可能会读到一个长期故事的最新章节:安全专业人员与黑客。最近有关俄罗斯国家支持参与 2013 年雅虎黑客事件的曝光,以及维基解密管理的中央情报局开发的大量漏洞的曝光,意味着这些黑客甚至可能是政府雇员。

这是一个没有结局的故事——一场刚刚开始的战斗。这对 IT 领导者来说是个坏消息,因为他们的安全部门缺乏人力资源已经到了极限。

>另请参阅:自动化是新数字经济中最大的生产力催化剂

他们承受的保持网络弹性的压力越来越大,没有简单的答案——没有灵丹妙药。但先进的自动化安全工具为最大限度地利用这些人力资源和防范威胁提供了绝佳机会。

负失业率

今天的信息安全行业已经达到了负失业的危险状态。今年早些时候发布的备受推崇的全球信息安全劳动力研究 (GISWS) 显示,到 2022 年,全球空缺职位将达到 180 万个,比 2015 年的上次研究增加了 20%。

它声称,随着年长的专业人士退休和年轻的千禧一代无法进入该行业,长期短缺可能会演变成一场全面的危机。

它表示,英国正走向“悬崖边缘”,三分之二的受访者已经声称网络安全人员太少,近一半 (47%) 的受访者表示原因是缺乏合格的申请人。

1 月份的另一份报告称,在 2016 年第三季度广告的安全相关职位数量与搜索这些职位的数量方面,该国的技能差距仅次于以色列。

>另请参阅:孤立的网络安全思维无效

这一切都意味着已经在行业中的信息安全从业者的工作保障——这对这些人来说非常棒。但是未来呢?网络风险不会消失——事实上,最近发生的事件向我们表明,坏人一如既往地坚定、老练和敏捷。

因此,人员配备问题显然是未来的严峻挑战。安全经理经常在几个月内毫无结果地寻找具有正确经验的候选人,并且可能会背负那些不能胜任工作的从业者。那么,你会怎么做:让椅子空着还是去找一个劣等的候选人?这是一个艰难的决定。

当今 IT 环境的性质使安全经理的工作变得更加困难。它们通常经过多年有机增长,即使在中型组织中也可以充满多种竞争性安全产品。

他们每个人在当时可能都被认为是处理一个或另一个问题的必要条件。但结合起来,它们代表了一个无法管理的混乱局面,需要比人手不足的团队提供更多的专业知识和关注。这就是自动化的用武之地。

人与机器

对于那些不愿在网络防御中建立过多自动化的人,请记住这一点:我们并不是要在这里建立天网。总有一种隐含的理解,即最终的、最重要的决定总是由人类做出的。

组织只需自动化 99% 的工作,即可将事件、发现和安全分析从技术堆栈的一部分转移到另一部分。所涉及的大量数据要求这样做。但最终决定采取何种行动的始终是团队的成员。

>另请参阅:网络安全人才流失:沉默的杀手

为什么这很重要?因为虽然机器擅长完美地遵守规则,但它们遇到的黑帽是臭名昭著的规则破坏者。计算机只是缺乏阻止狡猾、有创造力的攻击者的智慧——尽管当问题是:“我有 20TB 的传感器数据:那里有像 X 模式这样的东西吗?”时,它们仍然比人类好得多。

所以,让计算机做它们擅长的事情——从海量复杂数据中取之不尽用之不竭的筛选——并将你最宝贵的资源——你的员工——提升为决策者和战略家的角色。

超越

在试图帮助公司衡量自动化的投资回报率时,有一件事情对我来说非常明显。安全专业人员知道,评估其组织的防御态势对于保持网络弹性以及数据和系统安全至关重要。

但是,如果没有合适的工具,他们根本无法实现这一重要步骤。最近与我交谈过的一家相当大的公司计算出,自动化可以在这些任务上节省相当于四个人年的时间。

这是一个超快的速度,其中一个人被计算为 24x7x365 工作:花一小时审查组织中的每个安全设备,花一分钟审查每条允许访问某些受保护资产的规则,然后花两分钟审查每个了解网络内部的漏洞。

没有任何人类分析师能够以这样的速度或这么长时间运行。但即使按照这些保守的估计,要做的工作量也远远超出了团队的能力。

>另请参阅:特洛伊木马:2017 年网络安全趋势

一方面,自动化执行繁琐、重复的工作,使 IT 安全团队能够专注于更有趣、更具战略性的事情。仅此一项就非常好,并且在帮助公司事半功倍方面提供了宝贵的服务。

但是退后一步,想想那些令人瞠目结舌的数字,人类需要多长时间才能了解您组织的安全状况。当你这样做时,很明显自动化可以超越进行琐碎的劳动。它可能需要一个与了解您当前姿势一样重要的过程,并将其从不可能变为自动。

借助自动化网络建模和风险评分,您可以通过识别防御漏洞和加强访问控制来改善组织的安全状况。您可以使用正确类型的自动生成的上下文信息和智能来加速事件响应。

您可以帮助 IT 团队在压力下在几分钟和几小时内而不是几天或几周内做出决策。这不仅仅是投资回报率 - 这是一个游戏规则改变者。

来源:RedSeal 首席技术官 Mike Lloyd 博士


自动化控制系统

  • 制造工艺
  • 3D打印
  • 自动化控制系统
  • 工业技术

    1. 通过测试和自动化添加 SaaS 和云安全
    2. 在 IML 和包装自动化领域的两次收购
    3. 3 个步骤让网络和安全专家更好地协作
    4. ERP 自动化的优势和趋势
    5. 发那科开设新的机器人和自动化设施
    6. 斯堪尼亚与 Combient network 合作挖掘自动化和人工智能的“巨大潜力”
    7. 自动化和人工智能如何提升网络安全
    8. 可互操作自动化和控制的3个好处
    9. Fortinet 网络研讨会:网络安全,定义和解释
    10. 英国制造商可以使用智能自动化来提高生产力
    11. 自动化和 COVID-19 对制造业的影响
    12. 自动化和数字制造的未来?