Red Hat公司的技術倡導者Gordon Haff說，“如果安全對企業(yè)來說是首要任務，那么，實現(xiàn)安全自動化最好也是一個首要任務?！?/p>

這不是一個悲觀的故事，這更像是IT和安全領導者之間的一場戰(zhàn)爭。好消息是，越來越多的人開始考慮安全自動化。

Red Hat公司在其發(fā)布的《2023年全球科技展望》調(diào)查報告中指出，安全是IT融資的首要任務。Haff指出，安全也成為了數(shù)字化轉(zhuǎn)型的首要任務。

此項調(diào)查還調(diào)查了IT運營自動化的優(yōu)先事項，Haff指出，這一類別通常由配置管理等事項主導。

2023年優(yōu)先考慮安全自動化的5個原因

2023年，安全自動化已經(jīng)成為自動化的首要任務。以下分析一下企業(yè)為什么應該考慮安全自動化。

(1)人工應對的威脅實在太多了

企業(yè)不一定要設定一個期限，但可以說，擁有豐富資源的大型企業(yè)已經(jīng)不能夠僅憑人力和創(chuàng)造力就能處理IT安全問題，威脅和風險的數(shù)量和種類實在是太龐大、太動態(tài)了。

Haff說:“沒有其他方法可以在沒有實現(xiàn)自動化的情況下大規(guī)模處理網(wǎng)絡威脅，獲得可重復性，并使安全流程持續(xù)。”

即使是IT安全的傳統(tǒng)措施(例如端點保護或入侵檢測)，如今也需要提高自動化水平才能發(fā)揮作用，部分原因是潛在漏洞的速度和嚴重程度繼續(xù)超過人類的能力。

Beachhead Solutions公司的軟件工程師Dan Makim說:“現(xiàn)在有太多的安全漏洞機會和端點，企業(yè)沒有理由來緩慢實施必要的自動化?！?/p>

他補充說，安全自動化需要盡早地在流程中實施。他說，“在這種情況下，正確的策略對于阻止人工干預太晚而無法發(fā)揮作用的事件尤其重要?！?/p>

正確的安全自動化通常并不意味著取代人類的智能和能力——與其相反，它的目的是賦予人們必要的權(quán)力來加強企業(yè)的安全態(tài)勢并減輕網(wǎng)絡威脅。

安全自動化并不一定是新奇事物。特別是如果企業(yè)剛開始采用安全自動化技術，那么即使實現(xiàn)一些簡單的自動化也可能會產(chǎn)生相當大的影響。

Makim說:“例如，如果在企業(yè)員工的筆記本電腦上有一系列無效的登錄嘗試，自動和預定的干預措施可以警告IT人員，或者以對話框的形式提供指導，或者如果其他嘗試都失敗，則自動禁用他們從該設備的訪問?！?/p>

在另一個例子中，Makim描述了一種可以在預設的地理圍欄外移動的設備。自動化操作可以立即禁用對數(shù)據(jù)的訪問或通知用戶恢復到合規(guī)性操作或者與企業(yè)的策略匹配的其他自動化步驟。

如果企業(yè)已經(jīng)使用了像Ansible這樣的IT自動化平臺，它可以與廣泛的安全工具和流程一起工作，使各種安全操作實現(xiàn)自動化。

這并不是說人類不能監(jiān)控網(wǎng)絡流量或阻止可疑活動，而是自動化技術可以更快地完成這些工作，而速度在安全活動中至關重要。

將自動化操作與需要人工操作的安全或IT團隊成員進行比較——響應時間(即時與非即時)的差異是至關重要的，Makim說，“比以往任何時候都更重要的是，那些負責安全的人不可能無處不在，自動化安全任務可以快速應對原本可怕的威脅場景?！?/p>

(2)已經(jīng)在其他地方實現(xiàn)了自動化

軟件供應鏈的安全仍然是2023年的主要焦點。因此，軟件管道充滿了安全自動化的機會，特別是因為很多團隊已經(jīng)將這些管道實現(xiàn)了部分自動化。

Permiso公司的聯(lián)合創(chuàng)始人兼聯(lián)合首席執(zhí)行官Paul Nguyen表示:“在過去的幾年，工程團隊已經(jīng)在持續(xù)集成(CI)/持續(xù)交付(CD)管道中實現(xiàn)了幾乎所有API的自動化開發(fā)和部署過程，不幸的是，安全性通常是事后才考慮的事項。因此，網(wǎng)絡攻擊者利用被盜的API密鑰和受損的服務令牌作為滲透網(wǎng)絡或服務并橫向移動的方法?！?/p>

顯然，糾正的方向并不是放棄DevOps和持續(xù)集成(CI)/持續(xù)交付(CD)管道，而是更好地保護它們，自動化是關鍵，DevSecOps也是如此。

Nguyen說“現(xiàn)在是安全團隊采用自動化技術并加強安全防御的時候了，以便擁有能夠應對網(wǎng)絡攻擊者的現(xiàn)代戰(zhàn)術?！?/p>

安全策略通常關注人員的因素，因為人類不可避免地會犯錯誤，這可能導致各種各樣的風險。網(wǎng)絡釣魚電子郵件攻擊一直存在，因為它們?nèi)匀挥行А?/p>

但在軟件管道日益自動化的背景下以及企業(yè)的業(yè)務日益自動化的情況下，機器對機器的通信同樣重要。

Corsha公司的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Anusha Iyer表示：“如果我們退一步思考，網(wǎng)絡內(nèi)部、跨云平臺、跨互聯(lián)網(wǎng)的大多數(shù)通信實際上都是系統(tǒng)對系統(tǒng)和機器對機器的通信，這些系統(tǒng)可以是云計算工作負載、容器、虛擬機、微服務、傳感器、傳統(tǒng)的內(nèi)部部署服務器、工業(yè)物聯(lián)網(wǎng)設備等等?！?/p>

如果沒有實現(xiàn)安全自動化，確保這種動態(tài)和自動化環(huán)境的安全幾乎是不可能的，并將機器與機器(或系統(tǒng)與系統(tǒng))交互視為與人機交互一樣重要的載體。

Iyer說:“機器身份需要被提升為‘一等公民’，以超越傳統(tǒng)的安全邊界，并以自動化的方式大規(guī)模地在所有這些混合環(huán)境中安全傳輸數(shù)據(jù)和控制?！?/p>

(3)網(wǎng)絡攻擊者也使用自動化

俗話說，“以其人之道還治其人之身”。在當今的IT安全環(huán)境中，這意味著以自動化對抗自動化。

Inigo公司的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Shahar Binyamin指出:“網(wǎng)絡攻擊者也越來越多地使用更自動化、更強大的工具。人工執(zhí)行的安全防御根本無法跟上這些威脅日益增長的數(shù)量和復雜性?！?/p>

例如，在Inigo公司的安全領域——GraphQL API安全，網(wǎng)絡攻擊者已經(jīng)自動搜索薄弱的GraphQL端點進行攻擊。

Binyamin說:“他們將從最常見的位置開始，并同時探測許多端點，如果不能與自動化相匹配，那么就是在自找麻煩。從檢測和緩解網(wǎng)絡攻擊，到強化攻擊面，再到訪問控制，企業(yè)現(xiàn)在需要盡可能地實現(xiàn)自動化?！?/p>

事實上，這一原則廣泛適用于不同的系統(tǒng)和威脅面，而不僅僅是API安全。應對自動網(wǎng)絡攻擊方法需要自動防御措施。

Sisense公司的首席執(zhí)行官Amir Orad說：“安全人工智能、分析和自動化對于跟上黑客和罪犯在制造和執(zhí)行的自動化攻擊步伐來說至關重要。”

Orad指出，自動化和人工智能正在幫助網(wǎng)絡攻擊者以更快的速度和更復雜的方式進行攻擊，例如釣魚郵件。他預計網(wǎng)絡攻擊者已經(jīng)開始使用ChatGPT來創(chuàng)建更有效的釣魚信息。

因此，如果想“以其人之道還治其人之身”，安全自動化正在成為賭注——如果它還沒有實現(xiàn)的話。自動攻擊方法與信息過載(大量的摘要、警報、通知、新聞和原始數(shù)據(jù))相結(jié)合，在安全團隊試圖人工處理所有這些問題時，可能會不堪重負。

Orad說：“當看到警報并進行人工調(diào)查時，雙方的自動化系統(tǒng)已經(jīng)開始了斗爭，這是事情的發(fā)展方向，而且在某種程度上已經(jīng)出現(xiàn)了?！?/p>

(4)自動化有助于合規(guī)性

隨著網(wǎng)絡攻擊者越來越多地使用自動化技術，Binyamin認為，許多企業(yè)的合規(guī)性需求日益復雜，這是2023年實現(xiàn)安全自動化的主要驅(qū)動力之一。

Binyamin說:“在合規(guī)性方面，各行業(yè)領域越來越嚴格和具體的監(jiān)管規(guī)定意味著犯錯的空間越來越小?！?/p>

雖然合規(guī)性是一個單獨的領域，但它肯定是相關的。這是因為，除了其他原因之外，如果遇到安全漏洞，可能很快就會進行審計，特別是如果涉及敏感的客戶數(shù)據(jù)。當然，這取決于用戶的轄區(qū)、行業(yè)和其他因素。

安全自動化可以幫助企業(yè)證明他們采取了適當?shù)牟襟E來保護他們的系統(tǒng)和數(shù)據(jù)。

Binyamin說:“如果發(fā)生了數(shù)據(jù)泄漏的企業(yè)被審計，就需要證明有必要的安全流程。因此需要盡可能多地將這些過程實現(xiàn)自動化，使報告更易于管理，并且更加安全?！?/p>

(5)自動化不僅有助于安全防御，還有助于進攻

上述大部分內(nèi)容都圍繞著在發(fā)生網(wǎng)絡安全事件時加強安全防御和快速反應或及時緩解。同時，安全自動化也可以幫助打擊網(wǎng)絡犯罪。

Nguyen表示，這一點特別重要，因為在過去，企業(yè)的安全團隊有時會通過加倍實施攻擊性策略(例如威脅搜索)來彌補安全自動化的不足，即主動尋找可能給企業(yè)帶來重大風險的問題。

這通常是一個很好的做法，但Nguyen表示，許多團隊缺乏適當?shù)墓ぞ?、時間或經(jīng)驗，無法在當今的動態(tài)IT環(huán)境中有效地實現(xiàn)這一點，除非他們實現(xiàn)自動化。

Nguyen說:“大多數(shù)團隊都在試圖人工管理現(xiàn)有工具套件中的警報或通知，但通常事倍功半。企業(yè)需要開始采用自動化技術來識別和背景化威脅，以確保網(wǎng)絡的安全不是基于人類的響應時間或技能集，并協(xié)調(diào)應對措施，以增強安全團隊的大規(guī)模檢測能力?！?/p>