完美世界txt下载,古风小说君子以泽

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

停止去人性化吧SOC應(yīng)找回人的元素

如果你身在安全界，你怎么描述你的工作?如果你沒(méi)在安全界，你怎么描述安全?

公司主營(yíng)業(yè)務(wù)：做網(wǎng)站、網(wǎng)站制作、移動(dòng)網(wǎng)站開(kāi)發(fā)等業(yè)務(wù)。幫助企業(yè)客戶(hù)真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。成都創(chuàng)新互聯(lián)公司是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開(kāi)放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶(hù)帶來(lái)驚喜。成都創(chuàng)新互聯(lián)公司推出高邑免費(fèi)做網(wǎng)站回饋大家。

安全似乎是靠著不斷克服消極性才堅(jiān)持下來(lái)的。被大量安全失敗的消息淹沒(méi)，加上不斷增加的無(wú)錯(cuò)運(yùn)行的壓力，往往構(gòu)筑了一個(gè)只會(huì)輸出混亂的操作環(huán)境。我們被吸引到安全行業(yè)，卻似乎只是讓自己感覺(jué)不好。

Awake Security共同創(chuàng)始人加里·哥倫布在威脅分析上有將近20年從業(yè)經(jīng)驗(yàn)，主導(dǎo)了一系列著名案例的調(diào)查和控制工作。追溯夠遠(yuǎn)的話(huà)，他是 Dragon NIDS/HIDS (網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)/主機(jī)入侵檢測(cè)系統(tǒng))研究人員，再之前，他在美國(guó)海軍陸戰(zhàn)隊(duì)第2部隊(duì)偵察連服役。

當(dāng)他請(qǐng)業(yè)內(nèi)人士描述自己的工作時(shí)，得到的答案大多悲傷。安全界人士感到疲憊、不被賞識(shí)、注定失敗。這是種很可怕的工作方式。加里認(rèn)為我們應(yīng)該采取不同的方式了。

今天的安全產(chǎn)品正將人的元素從SOC中移除

或許只是懷舊，但回想2000年左右我作為安全分析師初入行的時(shí)候，想起的都是令人興奮的有趣工作。那個(gè)時(shí)候，分析師需要相當(dāng)嚴(yán)謹(jǐn)?shù)乃季S;因?yàn)樵谖覀兘裉齑笾律线€可以的情報(bào)共享出現(xiàn)之前，當(dāng)時(shí)的很多攻擊工具和流程都是缺乏文檔記錄的。大多數(shù)分析師都得參與解決很有趣的問(wèn)題(只有很少的初級(jí)工具可用)，迫使你不得不掌握威脅發(fā)現(xiàn)的手藝，精煉關(guān)鍵捕獵技術(shù)。

過(guò)去幾年，我花了大量時(shí)間與全球的安全分析師交談，發(fā)現(xiàn)上述參與感和動(dòng)機(jī)在今天已經(jīng)缺失了。當(dāng)我請(qǐng)分析師描述他們的工作時(shí)，我常常聽(tīng)到的詞是“單調(diào)”和“令人泄氣”——與我的美好回憶大不相同。這數(shù)以千計(jì)(或者百萬(wàn)計(jì))的警報(bào)背后，是負(fù)責(zé)決定是否從網(wǎng)絡(luò)中拉出一臺(tái)主機(jī)的分析師。一旦做出錯(cuò)誤的決定，不是報(bào)警工具，而是分析師，要擔(dān)負(fù)起“中斷業(yè)務(wù)”的指責(zé)。毫不意外，這讓分析師不愿意去響應(yīng)那些更“易出錯(cuò)”的威脅類(lèi)型，而這同時(shí)也會(huì)直接或間接地增加挫折感和倦怠感。

今天的安全工具更側(cè)重于發(fā)現(xiàn)模式，而不是讓分析師更強(qiáng)大。這就創(chuàng)建了一個(gè)以交付盡可能對(duì)機(jī)器有意義的數(shù)據(jù)為優(yōu)先的環(huán)境。數(shù)據(jù)里面對(duì)人有意義的信息少得可憐。于是，現(xiàn)在的分析師花費(fèi)大量時(shí)間關(guān)聯(lián)適用于機(jī)器的數(shù)據(jù)——往往需要30多種工具來(lái)做這事兒，讓他們的決策過(guò)程更易于出錯(cuò)。

這不僅僅阻礙了分析師，還讓他們無(wú)法磨礪真正重要的很多技能，自然就很是令人沮喪了。而且，這還排除了主動(dòng)狩獵之類(lèi)高價(jià)值的安全任務(wù)——不是因?yàn)橄窈芏嗳艘詾榈钠髽I(yè)沒(méi)有這些技術(shù)，而是因?yàn)楣┧麄兪褂玫墓ぞ咦璧K了這些功能。捕獵技術(shù)算不上多么新鮮，但啟用這種技術(shù)面臨的問(wèn)題才是真正的難點(diǎn)所在。

我們面對(duì)的是有創(chuàng)造性的攻擊者。雖然也可以是有利可圖的，但毫無(wú)疑問(wèn)，黑客活動(dòng)很有趣。這是問(wèn)題解決和創(chuàng)造性思維——讓我愛(ài)上安全分析的原因。然而，不幸的是，今天身處企業(yè)防御前線的分析師們，周旋在一大堆將他們從安全工藝專(zhuān)家轉(zhuǎn)換成重復(fù)性勞動(dòng)工蜂的工具中間。

本質(zhì)上講，安全總是人類(lèi)創(chuàng)造力之間的平衡：一群人在智慧上勝過(guò)另一群人，而我們卻正在把分析師的工作變得單調(diào)重復(fù)，讓他們?cè)谶@場(chǎng)斗智斗勇中居于下方。即便有了自動(dòng)化，我們也只是消除了那最后一公里。這一問(wèn)題的解決方案，就是安全行業(yè)產(chǎn)出不僅關(guān)注計(jì)算算法，還強(qiáng)調(diào)認(rèn)知特性和過(guò)程性知識(shí)的工具，讓老手和新手都能很自信地決定是否中斷某個(gè)業(yè)務(wù)過(guò)程，并在這個(gè)過(guò)程中增加自己的知識(shí)積累。

結(jié)語(yǔ)

我們知道，安全總是關(guān)注負(fù)面的東西——即便只是為了防止“壞事”發(fā)生。安全和人之間的脫節(jié)總那么令人遺憾。安全角色的發(fā)展和新解決方案也會(huì)讓我們與過(guò)程脫節(jié)的事，倒是從未考慮過(guò)。但若技術(shù)以人為先，就會(huì)創(chuàng)造出讓我們每個(gè)人都交付可觀價(jià)值的機(jī)會(huì)。期待吧~

當(dāng)前標(biāo)題：停止去人性化吧SOC應(yīng)找回人的元素
網(wǎng)址分享：http://m.fisionsoft.com.cn/article/djsihgp.html

新聞中心

其他資訊