With security automation 和 orchestration, each of your tools is connected, meaning designated tasks can be completed automatically.
Rapid7 高飞产品Security automation is the process of connecting your tools to execute SecOps-related tasks without the need for human intervention. Between the security talent gap 和 the rapid proliferation of threats, staying ahead of attackers can be a challenge for organizations, 自动化可以用来帮助加强你的防御和反应能力.
Be careful not to confuse this with 安全业务流程,它是创建流线型工作流的工具之间的连接层. 而不是, 自动化是安全专业人员自动处理单个任务所需采取的第一步. This page breaks down the basics of security automation, 包括它是什么, 你为什么需要它, 它对你有什么帮助, what it looks like in action.
自动化的概念并不新鲜——看看你的银行应用就知道了, 策划新闻提要, or the backups happening on your computer as you read these words. 虽然你可能在个人生活的各个领域受益于自动化, 在当今的许多安全工具中,它也经常与编排一起使用,以简化一系列重复的操作, manual tasks into cohesive 和 automated workflows.
Security processes require a long set of tasks, many of which require jumping from system to system to gather intel. 这个漫长的过程可能需要几个小时(如果不是几天)才能完成,具体取决于事件. 然而, with security automation 和 orchestration, each of your tools is connected, meaning designated tasks can be completed automatically. 这消除了大部分手工工作,因此您的团队可以专注于更大的威胁和更主动的安全措施.
Automation spans various aspects of security. 在防御方面,它包括预防、检测、响应和补救. 在进攻方面, 红队和攻击者可以利用自动化来执行漏洞评估或在他们的目标上获得优势. 安全监测、 intrusion detection systems, managed detection 和 response 所有服务都利用某种形式的安全自动化来检测异常和聚合数据.
Today’s security teams are overwhelmed, 他们需要可靠的解决方案来帮助他们应对复杂的威胁形势. A security automation tool helps solve some of these common problems:
Good security talent is hard to come by, when you do find it, you want to optimize what your most talented people spend their time on. 如果员工对组织做出更有意义、更有战略意义的贡献,并感受到挑战,他们就会更投入. 将筛选成千上万条警报之类的机械任务自动化,意味着他们可以将注意力转移到更具战略性的事情上, 有趣的, 有价值的任务, 如 威胁狩猎, conducting deeper forensics, strategic planning.
People may be great at analysis 和 critical thinking, 但是,当涉及到手动处理大量数据和快速处理时,可能容易出错, 准确的决定. 如果您有许多不同的安全系统,团队需要在这些系统之间切换以进行检测,则尤其如此, 分析, respond to incidents. 当 事件响应 time slows to a grinding halt, attackers have the upper h和, putting your company’s reputation 和 well-being at risk.
如今,团队有更多的威胁要处理,端点要考虑,工具要发出哔哔声. 如果警报已经成为常态,它们可能会压垮您的团队,并导致错过入侵. 您可以通过使用安全自动化简化警报过程来充分优化资源. 如果调查, 升级, response process of threats is automated, 你会收到更少的警告——这些是你需要认真对待的.
不同的系统不能相互交流,也不能以易于理解的格式呈现数据,这使得尽快调查事件变得困难. 自动化日常调查任务意味着您可以在重要的地方应用人工分析,而不必通过挖掘日志来确定微小的细节.
Siloed systems make it tough to get a whole picture of your data, 优先级的任务, share information among teams, access data quickly. With automation 和 orchestration, 您可以将您的安全工作整合到一个中央集线器中,使您能够快速查看潜在威胁并提高响应效率.
If your team is spending a lot of time on repetitive, 低价值的任务, there is a lack of integration among your tools, or you lack development resources to build integrations 和 automation, 现在是时候看看安全自动化和编排在哪些方面适合您的业务了.
首先,考虑将自动化引入以下五个领域:
Though security automation offers plenty of benefits, it’s OK if you’re not comfortable automating everything. 当你必须拼凑出结论并做出理性判断时,人类的洞察力是需要的. 您可能还希望避免对高度敏感或需要超出机器可以关联的原因的任务进行自动化.
例如, 编排和自动化可以处理从安全系统收集密码失败数据和警报的过程, 但是人类应该判断密码失败的尝试是来自暴力攻击还是忘记密码的人. 他或她也应该做出相应的反应,要么阻止IP,要么帮助用户.
自动化还可以消除标记潜在的网络钓鱼邮件和触发响应的繁琐工作, 但这只能在一个实际的人确认邮件的真实性或不真实性之后进行.
安全自动化可以缓解当今许多最大的安全问题,并为您的团队提供操作效率,从而使您现在和长期受益.
How to Develop a 高飞 Workflow to Automate a Critical Daily Task