自动化可以转动网络攻击者的表格

根据美国国土安全部首席先进技术官员，Cyber​​ Security是一个经济学问题。

“网络威胁情报与自动化的应用可以帮助改变经济学，使我们的对手受益，从而让维护者受益于网络空间中的捍卫者，”他告诉欧洲身份和云大会2017米奇。

他说，网络防守者在反对网络攻击者的战争中并非“明确地赢得”的原因并非因为防守者没有有趣的工具和技术，或者组织不会在网络安全上花费足够的钱。

“我们跟上攻击者的原因是，虽然我们有一些好工具，但我们没有在我们需要的程度和级别的情况下雇用它们，”STRESE。

“我们的对手拥有机器人或高度自动化和自动化技术，帮助他们做到他们所做的事情，我争辩说我们是我们自己的一些[机器人]。”

在verizon2016数据泄露调查报告（dbir）所涵盖的90％违规行为中，在几分钟和秒表中测量妥协的时间，而大多数情况下的检测时间是在几天，周甚至月份的情况下测量struse。

“所以这一想法，我们将让人们与我们面临的威胁保持步伐，因为我们的主要或唯一的防守线路不太想到，”他说。

Dbir表演说，在妥协的组织迅速的情况下，对手越来越快，而组织在检测妥协时越来越慢。

他说，他说，网络安全可以从切换过程的自动化只有通过交换过程的自动化，能够快速增长以跟上需求的事实。

“我今天看到的是我们有很多很多伟大的[安全]工具，而是我们的政策以及我们如何部署他们要求人们最终能够检测威胁并防止他们发生或减轻损害所需的事情这是我们需要做得更好的关键区域，“STRESES说。

他说，在网络安全挑战的核心，是互联网的不对称，这意味着任何连接到互联网的系统都可以从世界上的任何地方攻击，而网络防御系统 - 虽然技术上相互连接 - 不是互联的 - 在任何逻辑级别的所有逻辑级别连接。

“我们的敌人利用不对称，因为虽然他们的攻击可以过境网络，但我们没有以有效的方式将我们的防御系统联系在一起，”STRESE。

“这类似于你的血液能够只能携带病毒而不是白细胞，这意味着病毒就能能够在身体中到处都是能够有效运作的，”他说。

然而，Struse通过创建一个生态系统，其中网络威胁情报 - 可操作，机器可读信息 - 是实时共享的，可以自动消耗，防守者可以开始消除目前有利于攻击者的不对称。

“通过消除不对称，我们可以逐步开始将成本提高到我们的对手攻击我们。我们需要以有效的方式将我们的防御系统连接，因此在没有人为干预的情况下受到保护，“他说。

通过自动化，STRUSE，组织可以减少其安全分析师的工作量，并通过仅通过根据策略自动解决的例外来帮助他们完成更好的工作。

“对于那里的所有技术，在很少的情况下，我们看到他们的安全分析师能够专注于跟踪对手行为，并为瞬态攻击做出基于风险的决定，以使他们的网络防御自动化他们的网络防御。他只是想跟上，“他说。

组织需要为分析师提供他们所需的工具和技术，他们需要在“机器人”的顶部，因此它们不会淹没数百万的警报，而中小型企业（中小企业）没有分析师，他说自动化是更必要。

Struse说仍有很多工作要做，并且机器人“不会解决所有安全挑战，但自动化将有助于推动攻击者的成本，并减少投资回报，因为攻击更快地检测到攻击并减少攻击比现在。

“我们需要强迫他们将更多人介绍进入等式，他们可以开始体验长期遭受的经济学。为了太久，我们的人民必须追逐他们的机器人，这是关于我们的对手追逐我们的机器人的时间，“他说。