一個不可否認的現(xiàn)實是，我們已經(jīng)進入了自動化時代，隨之而來的就是諸多有關(guān)人工智能(AI)、機器學習(ML)和深度學習(DL)的討論。同樣地，關(guān)于自動化將如何影響安全從業(yè)者工作未來的猜測也是越來越多，包括對新的遠程勞動力的影響。

寧遠網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站開發(fā)等網(wǎng)站項目制作，到程序開發(fā)，運營維護。成都創(chuàng)新互聯(lián)成立于2013年到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)。

自動化能否“殺死”安全分析師的角色?近日，由DomainTools贊助Ponemon Institute機構(gòu)針對1,027名美國和英國IT及IT安全從業(yè)人員進行的一項最新研究結(jié)果顯示，情況正恰恰相反。

該研究的重要意義在于，自動化和IT安全人員必須攜手合作，以實現(xiàn)的效率。自動化永遠不會取代市場對于“人為因素”的需求，尤其是對于那些有能力管理這些新技術(shù)知識的安全專業(yè)人員的需求。實際上，有68%的受訪者表示，他們認為自動化應(yīng)用過程中，人類的參與至關(guān)重要。

考慮到這一點，也許分析師可以將自動化視為機會的催化劑，而不是將其視為對自身工作機會的威脅。以下是五個技巧，可以幫助安全分析師磨練自身技能，以確保自己在自動化時代立于不敗之地。

精通自動化技術(shù)的操作

39%的受訪者表示，自動化提高了他們對威脅和漏洞進行優(yōu)先級排序的能力;43%的受訪者表示，自動化提高了安全從業(yè)人員的工作效率;42%的受訪者認為，自動化提升了威脅分析的速度和效率。引入自動化的其他好處還有很多，例如，降低誤報率以及降低網(wǎng)絡(luò)安全架構(gòu)的復(fù)雜性等等。

然而，自動化(盡管有價值)并不完美。因此，還需要繼續(xù)完善其發(fā)現(xiàn)誤報模式的能力以及降低風險的技能。安全從業(yè)者需要具有從“最壞情況”開始并進行頭腦風暴的能力，以防止自動化產(chǎn)生負作用。

與分析大型數(shù)據(jù)集一樣，編程也是安全從業(yè)者需要保持的一項關(guān)鍵技能。安全從業(yè)者需要致力于學習技術(shù)堆棧的功能，以便能夠了解整個操作過程中誤報對下游的影響。當前的1級分析師應(yīng)該專注于開發(fā)數(shù)據(jù)科學、編程和溝通技巧，以及研究攻擊者的行為和心理。

最后，非凡的溝通技巧——尤其是向公司業(yè)務(wù)部門解釋安全問題的能力——同樣至關(guān)重要，而且，這項技能本質(zhì)上屬于人為因素。

尋找經(jīng)驗豐富的導師

53%的受訪者表示，他們的企業(yè)組織沒有采用自動化的計劃，因為他們目前缺乏管理這些解決方案的內(nèi)部專業(yè)知識。為了解決這個問題，請有計劃地在您的組織內(nèi)或通過專業(yè)的行業(yè)協(xié)會尋找熟練的IT從業(yè)人員。要知道，向他們學習是最好的資源之一。

合格的指導者將能夠協(xié)助您做出有關(guān)安全自動化技術(shù)的明智的決定，這都是您今后可以利用的知識。為了匹配人類安全分析師的認知能力，人工智能和機器學習仍有很長的路要走。由經(jīng)驗豐富的分析師提供的指導，不僅可以對組織過去安全性觀點提供更多的見解，而且還可以幫助組織在共同學習新技術(shù)的過程中積累專業(yè)知識。

強調(diào)對自動化技術(shù)的了解

69%的受訪者表示，他們公司的安全團隊通常存在人手不足的情況。但這正好是一個建立計劃并將自身發(fā)展成為“內(nèi)部自動化資源”的絕佳機會，通過這次機會，你可以更好地發(fā)展自己的角色和技能矩陣，以實現(xiàn)職位上的晉升。你可以通過創(chuàng)建和采用一種人工智能(AI)和機器學習(ML)混合的方法來突出您對自動化技術(shù)的理解，您可以利用AI和ML將自身從繁瑣、重復(fù)的工作中解放出來，把更多的精力投入到更具戰(zhàn)略性和創(chuàng)新型的工作中。不過，想要順利晉升，你可能還需要繼續(xù)接受教育以及制定可持續(xù)性發(fā)展計劃，以確保自身及團隊能夠及時了解最新的發(fā)現(xiàn)和技術(shù)。

為有效使用自動化技術(shù)進行基準評估

評估自動化的成功和SOC效率將幫助您進一步了解自動化。諸如自動化結(jié)果、高保真度信號以及降噪之類的基礎(chǔ)測量將為您提供更深入的洞察力，以幫助您了解自動化的工作方式，找到組織應(yīng)該采用的實踐。

此外，還需要考慮測量自動化節(jié)省的時間、準確性和實用性等問題。在某些情況下，自動化可能會增加對資源的需求。在進行投資回報率(ROI)分析時，請考慮持續(xù)的維護和支持成本。應(yīng)當收集評估數(shù)據(jù)，提高安全水平的同時也能讓管理層放心，自動化是安全的。當前，由于缺乏C級管理層支持，15%的組織至今尚未采用自動化。易于理解的ROI分析顯示了自動化的商業(yè)價值，可以幫助改變他們的看法。

參與組織，共享實踐

例如，加入行業(yè)信息共享與分析中((ISAC)，可以通過共享有關(guān)威脅和事件的知識來幫助您擴展專業(yè)知識，并通過驗證經(jīng)驗和想法來提高企業(yè)的安全成熟度。如今，只有48%的組織正在參與威脅情報共享，這就意味著與行業(yè)同行的合作還有很大的增長空間。

其他的合作機會還包括加入在線社區(qū)(例如Slack同行組)或通過社交營銷(博客、播客等)使自己成為行業(yè)影響者。通過促進有關(guān)AI、ML、DL和安全性的對話，您將有機會鼓勵和推動其他組織也使用自動化。

盡管自動化是增強組織安全性的一種可擴展性方式，但這一過程還需要人工的巨大參與。隨著自動化技術(shù)的不斷深入發(fā)展，人類仍然是至關(guān)重要的需求：需要一個真正的人來掌控和維護自動化工具，實施新的自動化技術(shù)、定義流程和工作流等等。那些努力學會新技能，以求能夠與AI、ML和DL并肩工作的人勢必將在自動化時代中占有一席之地。

本文名稱：自動化能否“殺死”安全分析師？
當前地址：http://jinyejixie.com/article32/chdspc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動網(wǎng)站建設(shè)、網(wǎng)站策劃、網(wǎng)頁設(shè)計公司、ChatGPT、手機網(wǎng)站建設(shè)、網(wǎng)站設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)