[[421224]]

超自動(dòng)化對(duì)網(wǎng)絡(luò)和數(shù)據(jù)安全的積極影響。

超自動(dòng)化依賴 AI 和 ML 來自動(dòng)完成本該由人類完成的任務(wù)。由于缺乏網(wǎng)絡(luò)安全技能，因此非常需要關(guān)注自動(dòng)化的重要性。網(wǎng)絡(luò)攻擊正變得越來越持久和先進(jìn)。網(wǎng)絡(luò)犯罪分子甚至開始利用人工智能進(jìn)行高級(jí)社會(huì)工程攻擊。

在當(dāng)今的數(shù)字世界中，超自動(dòng)化已從一種選擇轉(zhuǎn)變?yōu)橐环N生存條件。它已成為一種改變企業(yè)的新工作方式。超自動(dòng)化是一筆意外之財(cái)，它將繼續(xù)對(duì)每個(gè)企業(yè)的網(wǎng)絡(luò)安全產(chǎn)生積極影響。

組織經(jīng)常使用無數(shù)的技術(shù)，這些技術(shù)是孤立的工具而不是集成的。超自動(dòng)化旨在減少這種“組織債務(wù)”，以提升價(jià)值和品牌。在網(wǎng)絡(luò)安全的背景下，拼湊在一起不僅會(huì)使環(huán)境面臨風(fēng)險(xiǎn)，還會(huì)影響網(wǎng)絡(luò)防御者保護(hù)環(huán)境和以機(jī)器速度響應(yīng)威脅的能力。 62% 的公司不知道他們最敏感的數(shù)據(jù)在哪里，這會(huì)導(dǎo)致網(wǎng)絡(luò)威脅。

非傳統(tǒng)傳感器遙測(cè)、大量饋送和威脅情報(bào)必須覆蓋在網(wǎng)絡(luò) COP(網(wǎng)絡(luò)通用操作圖)中，以便為下一代系統(tǒng)和可操作的結(jié)論提供人工智能驅(qū)動(dòng)的可預(yù)測(cè)性建模。這是超自動(dòng)化如何防止網(wǎng)絡(luò)安全的潛在未來

松散集成的安全系統(tǒng)會(huì)引發(fā)漏洞，而超自動(dòng)化則試圖在更大范圍內(nèi)解決這個(gè)問題。展望未來，超自動(dòng)化以及 AI 和 ML 有可能滿足下一代安全解決方案的需求。

通過共享有關(guān)潛在威脅的信息，可以極大地改進(jìn)網(wǎng)絡(luò)安全解決方案。例如，大多數(shù)網(wǎng)絡(luò)安全平臺(tái)可以識(shí)別與預(yù)定義閾值條件匹配的事件并做出反應(yīng)。

閾值警報(bào)的一個(gè)用例是防止勒索軟件的傳播。例如，如果在給定的時(shí)間范圍內(nèi)加密了 X 個(gè)文件，則可以實(shí)施自定義腳本，該腳本可以停止特定進(jìn)程、禁用用戶帳戶、調(diào)整防火墻設(shè)置或關(guān)閉受影響的服務(wù)器。這很好，但它并不能阻止發(fā)起攻擊。超自動(dòng)化模型可用于通過研究事件發(fā)生之前發(fā)生的事件來對(duì)事件進(jìn)行取證分析。收集到的信息可以提供給使用相同系統(tǒng)的其他組織，并且通過自然選擇過程，它可以比較最常見的結(jié)構(gòu)并選擇最可能的事件原因?，F(xiàn)在，可以根據(jù)上次攻擊之前發(fā)生的最有可能發(fā)生的事件來執(zhí)行自定義腳本，從而有可能阻止發(fā)起攻擊。

然而，為了讓系統(tǒng)能夠真正學(xué)習(xí)，了解它的工作原理很重要，這意味著能夠在受控環(huán)境(例如沙箱)中發(fā)現(xiàn)攻擊。這只是如何使用超自動(dòng)化來防止勒索軟件攻擊的一個(gè)例子;但是，可以使用相同的過程來識(shí)別范圍更廣的攻擊媒介。

我們?nèi)栽趯W(xué)習(xí)人工智能和機(jī)器學(xué)習(xí)，因此超自動(dòng)化系統(tǒng)有時(shí)間被廣泛采用。超自動(dòng)化是不可避免的趨勢(shì)，因?yàn)樗芸鞂⒊蔀楦涎杆俪霈F(xiàn)的威脅情景并彌補(bǔ) IT 安全專業(yè)人員短缺的唯一途徑。