有時候安全團隊似乎過分依賴于“一勞永逸”的安全機制,而沒有足夠的安全專業人員提供人性化的分析和判斷。在這方面,安全自動化的風險是什么?企業如何利用安全自動化的優勢,而確保自己受到保護?
Mike O. Villegas:安全自動化的目的是為了方便對資產的保護、監控和識別,否則這些工作將需要手動執行。最重要的地方在于方便,并非設置好就不用管了。所有軟件都需要滿足企業獨特的環境要求,并保持更新來提供所需要的保護和監控水平。這里的關鍵是找到正確的平衡,并確保這些工具得到定期、必要和充足的維護。
在部署后,這些工具應該能夠對異常情況或漏洞生成警報和報告,讓安全團隊可審核并確定是否需要進一步的程序來緩解或消除所報告的威脅。
沒有人能躲過攻擊的威脅,且現在每天都在涌現出大量新的攻擊向量,我們不能認為安全自動化工具不需要進一步的關注。單是修復就需要安全團隊的操作,否則這些工具在部署后只會配置有已知的攻擊簽名。缺乏關注將無疑會讓企業面臨未知漏洞和潛在攻擊的威脅。
有些安全自動化工具比其他工具需要更少的維護工作,但所有這些工具都應該定期審查。確保服務器和軟件保持更新、目標設備已安裝代理并激活、工具中的警報已關聯到現實規則。后續程序需要適當的監控,以及時應對高風險漏洞:所有這些都需要安全團隊付出時間和精力進行研究以及采取行動,以維護適當的保護和監控水平。而這些安全工具“無人駕駛”是相當不明智的。
京公網安備 11010502049343號