[[173700]]

有時候安全團(tuán)隊似乎過分依賴于“一勞永逸”的安全機(jī)制，而沒有足夠的安全專業(yè)人員提供人性化的分析和判斷。在這方面，安全自動化的風(fēng)險是什么?企業(yè)如何利用安全自動化的優(yōu)勢，而確保自己受到保護(hù)?

Mike O. Villegas：安全自動化的目的是為了方便對資產(chǎn)的保護(hù)、監(jiān)控和識別，否則這些工作將需要手動執(zhí)行。最重要的地方在于方便，并非設(shè)置好就不用管了。所有軟件都需要滿足企業(yè)獨特的環(huán)境要求，并保持更新來提供所需要的保護(hù)和監(jiān)控水平。這里的關(guān)鍵是找到正確的平衡，并確保這些工具得到定期、必要和充足的維護(hù)。

在部署后，這些工具應(yīng)該能夠?qū)Ξ惓Ｇ闆r或漏洞生成警報和報告，讓安全團(tuán)隊可審核并確定是否需要進(jìn)一步的程序來緩解或消除所報告的威脅。

沒有人能躲過攻擊的威脅，且現(xiàn)在每天都在涌現(xiàn)出大量新的攻擊向量，我們不能認(rèn)為安全自動化工具不需要進(jìn)一步的關(guān)注。單是修復(fù)就需要安全團(tuán)隊的操作，否則這些工具在部署后只會配置有已知的攻擊簽名。缺乏關(guān)注將無疑會讓企業(yè)面臨未知漏洞和潛在攻擊的威脅。

有些安全自動化工具比其他工具需要更少的維護(hù)工作，但所有這些工具都應(yīng)該定期審查。確保服務(wù)器和軟件保持更新、目標(biāo)設(shè)備已安裝代理并激活、工具中的警報已關(guān)聯(lián)到現(xiàn)實規(guī)則。后續(xù)程序需要適當(dāng)?shù)谋O(jiān)控，以及時應(yīng)對高風(fēng)險漏洞：所有這些都需要安全團(tuán)隊付出時間和精力進(jìn)行研究以及采取行動，以維護(hù)適當(dāng)?shù)谋Ｗo(hù)和監(jiān)控水平。而這些安全工具“無人駕駛”是相當(dāng)不明智的。