识别和响应威胁的速度和准确性是自动化网络安全防御的诱人承诺。根据Ponemon Institute 的研究,数据泄露的平均成本为 386 万美元,检测和控制的平均时间为 280 天。任何可以减少这些数字的系统都是受欢迎的,因此人工智能 (Artificial Intelligence简称AI) 和其他自动防御正在迅速和广泛地被采用也就不足为奇了。
虽然人工智能驱动的工具和机器学习有着巨大的前景,但它们在很大程度上是 一把双刃剑。网络犯罪分子和其他威胁行为者可以使用相同的技术或操纵企业使用的自动化系统。由于这些技术并不成熟或未被普通 IT 部门充分理解,因此重叠系统之间也存在配置错误和破坏性冲突的空间。
不切实际的期望炒作伴随着每一个新的网络安全趋势。一波自动化防御技术被誉为解决技能短缺和攻击水平不断提高的方法。安全编排自动化和响应 (Security Orchestration, Automation and Response简称SOAR)、扩展检测和响应 (External Data Representation简称XDR) 以及用户和实体行为分析 (User and Entity Behavior Analytics简称UEBA)处于领先地位。麻烦的是,他们的能力有时会超卖,他们引入的问题可能会超过收益。
大多数组织的范围和复杂性使得采用具有挑战性。要获得自动化系统的回报,需要适当的规划和兼容的基础设施