ThreatQuotient：2021年网络安全自动化应用情况报告（英文版）（14页）.pdf

1、这项研究的目的是了解网络商业在网络安全系统自动化方面所面临的重要性、挑战和趋势。它检查了哪些网络安全用例或过程组织已经自动化，他们计划自动化什么，以及任何组织已经克服了障碍。它确定了公司已经具备的威胁情报能力，以及他们对未来的预期。研究预算、技能、资源和信任问题，评估网络安全自动化的前景。阅读本报告，了解随着全球经济从大流行中复苏，首席信息官和高级网络安全专业人员计划如何加速自动化网络安全无关用例。随着分布的劳动力创造了一个扩大的威胁面，各组织都在寻找实现安全系统自动化的方法，以主动缓解不断升级的网络威胁，同时支持不断增长的混合工作环境。但他们信任网络安全过程自动化吗?信任的缺失会让他们退缩吗

2、?Gartner概述了安全和风险领导者必须如何探索自动化，以提供更高的业务价值并维护安全标准。Gartner指出，自动化已经以两种方式影响着世界，第一，作为安全和风险功能的推动者，第二，作为需要被承认和理解的新的安全边界，Gartner坚持认为，安全专业人员必须通过自动化交付价值。现实情况是，随着部分业务继续采用从云、人工智能、机器学习、数字化和沉浸式技术等新兴技术，安全领导者将发现自己被数据淹没，不同的需求和自动化需求将是最重要的。但是当我们谈论安全自动化时，我们指的是什么呢?安全自动化有很多不同的定义，但在我们看来，安全自动化是基于机器执行的安全行动，具有程序检测、调查和预防网络威胁的能力

3、无论是否有人工干预。这是通过识别即将到来的威胁，在警报出现时对其进行分类和优先级排序，并及时对其做出反应来实现的。通过使用安全自动化，安全团队可以消除许多繁重的工作，并更准确地处理安全警报。通过将自动化与安全情报相结合，并将其应用于现有的基础设施，一个组织可以极大地改善其安全状况。简而言之，耗时的工作从组织的安全分析团队的工作量中被去掉，这样他们就可以专注于更高价值的工作，如威胁搜索、战略规划和进行调查，从而为组织带来更多的价值。在这一点上，Rapid7的一项研究表明，安全团队通过使用安全自动化可以在每次警报上节省高达83%的时间。此外，IBM报告称，与尚未部署先进技术的公司相比，完全部署了安全自动化的公司在数据泄露情况下的成本节约了260万美元。自2018年以来，这一成本差距增加了150万。根据全球安全自动化调查，38%的受访组织报告称，2020年自动化水平处于中等水平，高于2019年34%的水平，这表明组织越来越愿意将其安全流程自动化。