2015年，共曝出781起網(wǎng)絡(luò)安全事件，造成1.69億個人記錄泄露，且泄露數(shù)字還在逐年上升，就連人們耳熟能詳?shù)乃{十字保險、哈佛和塔吉特百貨都沒能幸免——很明顯，沒有哪家公司是安全的。更別說，全球只有38%的公司有信心說自己準備好迎擊高級網(wǎng)絡(luò)攻擊了。

數(shù)字不會說謊。網(wǎng)絡(luò)罪犯正變得精于技術(shù)，他們的攻擊手法已經(jīng)讓公司企業(yè)疲于應(yīng)付。此外，傳統(tǒng)方法，比如反惡意軟件程序，已不再足以保護敏感數(shù)據(jù)安全。面對如此明顯的安全防護需求，很多前瞻性思維的IT高管將希望寄托在采用自動化手段夯實網(wǎng)絡(luò)安全策略上。

或許就在十年前，大多數(shù)公司還是足以應(yīng)付網(wǎng)絡(luò)攻擊的。但今天的IT面對的是高級持續(xù)性威脅(APT)，更重要的是，這些攻擊甚至不是由人類領(lǐng)軍的，而是通過自動化的機器人程序發(fā)起的——大片的、成群結(jié)隊的機器人。

簡而言之，IT員工在這種密集的持續(xù)的攻擊面前根本不夠看。不僅因為人類無法跟上洶涌而來的巨量威脅，還因為手動處理這種攻擊無法做到快速高效。這就是為什么自動化成為網(wǎng)絡(luò)安全事件響應(yīng)中如此強力而有效的組成部分的原因。要與兇猛的威脅大軍對戰(zhàn)，公司企業(yè)必須擁有一支同等強大的高精尖軍隊。

基本上，這就是以毒攻毒——正義機器人與邪惡機器人的戰(zhàn)爭。

那么，是什么讓公司企業(yè)裹足不前呢?首先，人們對在網(wǎng)絡(luò)安全防護中引入自動化有幾點顧慮：

控制喪失——在許多情況下，自動化的最大障礙只不過是臆想中的控制權(quán)喪失。事實上，合適的自動化工具反而能提供更高水平的可見性，增強對整個網(wǎng)絡(luò)安全過程的整體把握。

信任缺乏——技術(shù)高明的員工很容易覺得自己比機器更能管理好事件響應(yīng)。對技術(shù)的不信任是難以跨越的一個巨大障礙，但最終，鑒于攻擊類型、頻率和復雜性上的變遷，這種爭論毫無意義。

害怕改變——或許對自動化最大的誤解，就是覺得它會一定程度上替代人類，造成失業(yè)。如果技術(shù)接管了事件響應(yīng)過程，會發(fā)生什么呢?IT部門會被機器人頂替嗎?事實上，盡管自動化肯定會改變?nèi)藗児ぷ鞯姆绞剑鼊?chuàng)造的工作機會也會與淘汰掉的一樣多。

相對這些表面上的所謂顧慮，關(guān)于自動化在網(wǎng)絡(luò)安全中的角色定位，有那么幾個重要的事實需要認清。

力量對等——沒有將軍會愿意帶著一支在數(shù)量、力量、技巧上都明顯不如敵人的軍隊上戰(zhàn)場。這一觀念應(yīng)用到網(wǎng)絡(luò)安全核心任務(wù)上也同樣適用。自動化能賦予安全防護以匹敵攻擊的能力，提供最高等級的保護。

效率提升——事件響應(yīng)過程中加入自動化，有助于彌合工作流，創(chuàng)建更均衡高效的環(huán)境。因而，不僅讓公司在安全意義上確實更加強大，還從整體上提高了成本效益。

錯誤減少——很多近幾年最著名的網(wǎng)絡(luò)安全事件都事出好心卻過勞的員工之手。即使經(jīng)驗最豐富的IT專家也時不時會犯錯。很不幸，有些錯誤造成的損失可能是天價。自動化能從部分或整個事件響應(yīng)過程中剔除掉人為因素，從而解決犯錯問題。

決策更好——IT主管面臨的最大挑戰(zhàn)，就是要在過程進行中快速做出重大業(yè)務(wù)決策。自動化的另一項好處，恰是能輕點鼠標就收集、分析和優(yōu)先排序關(guān)鍵數(shù)據(jù)，進一步增強威脅檢測和事件管理過程。

網(wǎng)絡(luò)攻擊平均年度損失從小企業(yè)的3.8萬美元到跨國公司的4千億美元不等，網(wǎng)絡(luò)安全問題理應(yīng)成為當今每個企業(yè)領(lǐng)導人腦海中繃緊的一根弦。更重要的是，若公司企業(yè)不想成為下一個受害者，那么當前在用的策略就必須好好審計一番，切實加強鞏固一下。

盡管有很多誤解，自動化正作為彌合及強化事件響應(yīng)過程的理想工具而冉冉升起，為公司企業(yè)構(gòu)筑起一道經(jīng)得起時間考驗的更好防線。