持续安全自动化
时间:2022-03-28 08:09:02 | 来源:行业动态
时间:2022-03-28 08:09:02 来源:行业动态
自动化是解决网络安全人员短缺的一个重要工具。在面对员工和技能短缺的情况下确保强大的安全性,就需要对所有网络安全流程实施以人工智能为驱动的自动化。至少,你应该将动态应用安全性测试嵌入到软件开发生命周期中,这应该包括利用机器学习来支持对代码进行夜间常规测试。此外还应该包括扫描已提交的代码看是否存在已知安全漏洞,例如Open Web Application Security Project中最常见漏洞列表。
RSA Security总裁Rohit Ghai就网络安全自动化这样表示:[减轻网络安全风险]势不可挡,而我所说的是,每当你感到不知所措的时候,你可以做三件事来减轻工作量。你可以在弹性基础设施中设计安全性;其次是你有自动化工作,这基本上是使用人工智能和机器学习等技术实现的。但是如你所知,恶意行为者也同样有人工智能和机器学习。因此,第三个方法是业务驱动的安全性,这意味着你必须将业务上下文应用于你的安全状态。所以你要把注意力集中在真正的问题上。真正的网络事件就在这里,现在。这是一个独特的优势。好人们唯一的优势就是我们对商业合同的理解,我们称之为业务驱动的安全性。
网络安全要求对分布式应用中可能发生的漏洞和问题进行越来越主动的检测、优先和中和。
在DevSecOps工作流中,这就要求开发人员拥有工具来帮助他们在编写代码时识别漏洞并确定优先级。自动化工具必须预测目标和生产环境中代码的潜在行为,而不是简单地扫描代码看是否存在已知问题。工具必须通过将安全规则嵌入正常的CI/CD工作流程来发现和修复潜在的漏洞。
Forescout Technologies总裁兼首席执行官Michael DeCesare对自动化网络安全系统快速和预测性问题检测和修复是这样表示的:2019年的网络安全领域令人惊讶,创新速度前所未有。如今每个季度上线的设备数量远远超过过去时间互联网的总和。因此,采用新技术的步伐实际上正在推动机器学习和人工智能的需求增长。从历史上看,在网络安全领域大多数公司的做法是我将拥有一大堆不同的网络产品。他们都拥有自己的仪表板,并构建了这个被称为网络运营中心或SOC的东西。但是,大量研究和攻击优先级排序工作都是需要人类参与的。而且想想如今攻击的数量和复杂程度,攻击正在让这些公司转向自动化。你不得不让你的网络安全产品自行采取行动并进行机器学习,而人工智能在这方面发挥着非常重要的作用。