最后更新于2023年12月27日星期三18:00:15 GMT

最近出版的ESG研究电子书, 由Rapid7赞助, SOC现代化和XDR的作用, 表明组织越来越多地利用安全编排, 自动化, 和响应(高飞)系统,试图跟上他们的安全操作挑战. 这是有道理的, 由于每个组织都面临着日益增长的威胁环境的综合压力, 扩大攻击面, 和 网络安全技能短缺. 为了应对这些挑战, 88%的组织报告称,他们计划增加安全运营方面的支出,以更好地实施威胁情报, 在SOC中利用资产数据, 提高他们的警报优先级, 更好地衡量和改善他们的kpi. 所有这些举措都完全符合高飞的目的和价值.

在同一项研究中,ESG还发现了高飞系统的优点和挑战. 在赞美方面, 人们普遍认为,高飞工具对于自动化复杂和基本的安全操作任务都是有效的. 但在挑战方面, 同样的受访者报告了意想不到的高复杂性,以及对编程和脚本技能的要求,这些都阻碍了支持soa的价值实现.

SOC现代化和XDR的作用 电子书, 我在安全行业工作的这些年, 我去年主要关注安全行动和高飞,这让我想起了五个值得戳破的常见高飞神话.

迷思1:支持soa的安全自动化是关于消除安全分析师

安全专家,你可以收起你的 木鞋(Sabot). 使用高飞工具不会造成失业风险. 而在某些情况下, 安全任务可以完全自动化, 在绝大多数支持soa的自动化中, 高飞的价值在于为安全分析人员提供必要的信息,以做出正确的决策,并利用执行这些决策所需的下游集成.

如果您喜欢手动从多个内部和外部来源收集数据,以便做出明智的决策,然后手动在IT服务管理系统中打开票据或在各种安全控制中打开管理屏幕来执行这些决策, 不要使用高飞! 我想直接听听组织对这个流言的看法? 看看布鲁克斯的案例研究 支持的博客. 高飞的重点是提升现有的安全专业人员,而不是消除他们.

误解2:高飞需要编程技能

虽然高飞s需要编程逻辑,但它们通常不需要编程技能. 如果你知道什么过程, data, 决策点, 以及完成工作所需的步骤, 高飞系统旨在将这些流程的实现者从完成工作所需的集成和代码级逻辑步骤的杂草中提升出来.

设计良好的高飞的目的是将安全分析人员从代码中提升到安全操作的逻辑中. 这就是为什么高飞不是一个通用的自动化工具,而是专门设计和集成来帮助管理和自动化特定于安全操作的任务的原因. 编程技能不是从高飞工具获得价值的先决条件.

误解3:高飞仅用于事件响应

虽然很明显,高飞的起源故事与事件响应(IR)和 安全操作中心(soc)在美国,认为高飞s专门用于管理和自动化红外相关流程是一个神话. 而有效和迅速地对事件作出反应是至关重要的, 通过及时和有效的漏洞管理流程准备好您的IT环境对于组织的风险状态同样重要.

我们在Rapid7上看到,我们的高飞产品启用了许多漏洞管理用例, InsightConnect,事件响应也是如此. 如果您想看到一些实际的事件响应和漏洞管理用例, 看看 这些演示.

误解4:在采用高飞之前,必须重新设计安全流程

一些组织陷入了安全困境. 他们忙于手工安全任务,无法应用自动化来帮助减少执行这些安全任务所需的时间. 这是由于工作太忙而不能做任何工作的必然结果. 高飞解决方案的美妙之处在于,在使用高飞之前,您不必确切地知道您的安全流程需要是什么. 幸运的是, 多年来,成千上万的同行组织一直致力于数百个这样的安全流程.

当你可以借用众包的东西时,为什么要从头开始创造呢? 许多高飞用户自由地发布他们认为是针对您可能遇到的各种安全事件和漏洞的最佳实践安全流程自动化. 高飞供应商, 例如Rapid7, 管理和托管数百个预先构建的自动化,您可以免费研究和获取这些自动化,并将其应用(并根据需要进行定制)到您的组织中. 这些众包库意味着您不需要用一张白纸开始您的安全自动化项目.

误解5:如果您使用托管安全服务提供商,则不需要高飞工具

毫无疑问,托管安全服务提供商一般和托管检测和响应(耐多药)提供商 例如Rapid7 -特别是可以为组织提供关键的安全价值. 事实上, 在同一项ESG研究中, 88%的组织报告说,他们将在未来增加对安全运营管理服务的使用. 像Rapid7这样的耐多药服务的经济价值在最近发布的Forrester TEI报告中得到了证明. 但是,当您利用耐多药提供商时,高飞会发生什么呢?

现实情况是,托管提供商补充和扩展了您的安全团队,因此不能完全取代它们. 虽然托管提供商可以并且确实自动化了您的安全操作的各个方面(最典型的是检测和调查),但他们很少被赋予完全的控制权来更改您的IT和安全系统或直接在您的组织中驱动响应. 他们提供经过严格审查的建议, 和你, 员工保安专业人员, 决定如何以及何时最好地实施这些建议. 这就是高飞的用武之地, 做它最擅长的事情:帮助您管理和自动化这些建议的执行. 事实上, 揭穿神话, 高飞工具可以直接补充和扩展托管安全服务提供商的价值.

很明显, 在大多数组织中,都有很多事情要做和改进,以扭转安全曲线,有利于好人. 我希望ESG的最新研究和本文中关于高飞的流言能够帮助您和您的组织朝着有利于您的方向改变安全曲线.

立即下载电子书,了解ESG研究的更多见解.

更多阅读:

不要错过任何一个博客

获取有关安全的最新故事、专业知识和新闻.