如何利用自動(dòng)化技術(shù)來(lái)提高你的網(wǎng)絡(luò)安全

（文章來(lái)源：百家號(hào)）

網(wǎng)絡(luò)安全威脅的種類和復(fù)雜性日益增加，已經(jīng)超過了傳統(tǒng)安全工具的發(fā)展。除了商品化和自動(dòng)化的黑客手段，如病毒、基于文件的惡意軟件和僵尸網(wǎng)絡(luò)，高級(jí)持續(xù)威脅(APT)也上升為對(duì)任何人安全的威脅。APT是持續(xù)存在的惡意參與者，它們?cè)噲D在較長(zhǎng)時(shí)間內(nèi)訪問基礎(chǔ)設(shè)施并挖掘敏感信息。

APT通?？梢允褂酶鞣N工具和方法，使它們能夠進(jìn)入網(wǎng)絡(luò)并逃避安全措施。這些功能使組織（尤其是僅具有常規(guī)安全解決方案的組織）處于不利地位。APT可以輕松繞過傳統(tǒng)工具，例如只能檢測(cè)和預(yù)防常見和已知威脅的防病毒和防火墻。處理這些威脅的負(fù)擔(dān)由IT團(tuán)隊(duì)承擔(dān)。IT人員不僅要負(fù)責(zé)監(jiān)督網(wǎng)絡(luò)和設(shè)備的管理和維護(hù)，而且還要領(lǐng)導(dǎo)公司的網(wǎng)絡(luò)安全運(yùn)營(yíng)。不幸的是，自動(dòng)攻擊和APT現(xiàn)在使安全性變成了7*24小時(shí)的事情。

為了幫助組織處理此問題，他們現(xiàn)在必須利用自動(dòng)化來(lái)發(fā)揮自己的優(yōu)勢(shì)。及時(shí)性是有效威脅管理的關(guān)鍵，特別是當(dāng)APT積極瞄準(zhǔn)組織時(shí)。采用自動(dòng)化解決方案可以大大提高您的公司預(yù)防此類攻擊的機(jī)會(huì)。除了全面的安全策略外，實(shí)施嚴(yán)格的安全措施和自動(dòng)化安全解決方案現(xiàn)在必須成為組織的頭等大事。

IT團(tuán)隊(duì)顯然感受到了網(wǎng)絡(luò)安全人員的壓力。近四分之三的安全專業(yè)人士稱，就業(yè)市場(chǎng)上普遍存在的網(wǎng)絡(luò)安全短缺嚴(yán)重影響了他們所在的組織。現(xiàn)有的員工不得不承擔(dān)更多的職責(zé)。不幸的是，他們不斷增加的工作量會(huì)降低他們的工作能力。令人擔(dān)憂的是，即使是最簡(jiǎn)單的IT失誤也可能帶來(lái)災(zāi)難性的后果。安全漏洞可能導(dǎo)致攻擊者和威脅成功地攻破網(wǎng)絡(luò)。

IT團(tuán)隊(duì)需要監(jiān)控日益增多的復(fù)雜威脅。僅在2019年第三季度，勒索軟件攻擊就增加了37%。IT團(tuán)隊(duì)必須密切關(guān)注自動(dòng)化攻擊，這可能是一項(xiàng)繁重的責(zé)任。即使是最有經(jīng)驗(yàn)的IT人員，如果只手動(dòng)進(jìn)行監(jiān)視，也無(wú)法檢測(cè)到每一次漏洞攻擊。雖然安全方面的投資也在增加，但I(xiàn)T團(tuán)隊(duì)仍然負(fù)責(zé)在其基礎(chǔ)設(shè)施上適當(dāng)?shù)丶珊筒渴疬@些解決方案。他們必須確保適當(dāng)?shù)呐渲煤筒渴鸢踩胧?，以保證保護(hù)。

甚至這些工具也會(huì)造成不必要的壓力。IT員工可能會(huì)出現(xiàn)“警覺疲勞”。安全解決方案可能會(huì)發(fā)出大量通知，因?yàn)樽詣?dòng)威脅會(huì)不斷探測(cè)它們的防御。這很容易讓被分配來(lái)響應(yīng)這些警報(bào)的人員不知所措。由于大多數(shù)威脅都試圖自動(dòng)破壞網(wǎng)絡(luò)，因此您必須定期測(cè)試組織的安全措施。您可以采用突破和攻擊模擬平臺(tái)來(lái)幫助您針對(duì)基礎(chǔ)結(jié)構(gòu)中實(shí)現(xiàn)的所有工具和措施自動(dòng)運(yùn)行測(cè)試。

這些工具還可以為您提供可量化的評(píng)估，并為您提出糾正措施，以快速解決系統(tǒng)中的漏洞。您還可以利用IT管理平臺(tái)來(lái)確保所有系統(tǒng)和應(yīng)用程序都得到了補(bǔ)丁和更新。未修補(bǔ)的系統(tǒng)漏洞是造成安全漏洞的主要原因之一。IT管理平臺(tái)可以掃描所有端點(diǎn)以確定哪些設(shè)備需要更新，甚至可以根據(jù)需要自動(dòng)部署補(bǔ)丁。它們還可以幫助簡(jiǎn)化IT團(tuán)隊(duì)的維護(hù)任務(wù)，使他們能夠?qū)Ｗ⒂诟P(guān)鍵的檢測(cè)和修復(fù)活動(dòng)。

另一種利用自動(dòng)化的方法是使用智能監(jiān)控和日志分析工具，這些工具可以立即檢查網(wǎng)絡(luò)中發(fā)生的所有活動(dòng)。例如，現(xiàn)代的日志分析工具除了提供設(shè)備和服務(wù)器上發(fā)生的所有事件的詳細(xì)報(bào)告外，還可以檢測(cè)可疑的活動(dòng)和模式。這些防御可以揭示針對(duì)您的網(wǎng)絡(luò)或潛伏在您的網(wǎng)絡(luò)中的APTs的存在。清晰，準(zhǔn)確地了解基礎(chǔ)架構(gòu)中發(fā)生的事情，可以使您的IT團(tuán)隊(duì)減輕威脅并響應(yīng)威脅。自動(dòng)化工具無(wú)疑可以幫助減輕IT團(tuán)隊(duì)的負(fù)擔(dān)，并增強(qiáng)保護(hù)基礎(chǔ)架構(gòu)的能力。

自動(dòng)化使您能夠分析大量數(shù)據(jù)并立即檢測(cè)可疑活動(dòng)。他們還可以及時(shí)提出建議，以幫助IT領(lǐng)導(dǎo)者做出有效的決策。但是使您的安全性更加強(qiáng)大的是將機(jī)器功能與安全專業(yè)知識(shí)相結(jié)合。考慮對(duì)IT員工的教育和培訓(xùn)進(jìn)行投資，以便他們可以更好地關(guān)注您的系統(tǒng)并確定安全工具可能忽略的威脅。

此外，策略和標(biāo)準(zhǔn)在網(wǎng)絡(luò)安全中仍然非常重要，只有熟練的IT領(lǐng)導(dǎo)者才能真正實(shí)施這些實(shí)踐。最終，正確的工具和訓(xùn)練有素的IT專業(yè)人員的結(jié)合可以幫助您建立堅(jiān)實(shí)的防御體系，以保護(hù)您的業(yè)務(wù)。
? ? ?