红帽:安全自动化需要考虑的四大要素
红帽:安全自动化需要考虑的四大要素
作者:Jim Broome
来源:转载 红帽
安全自动化就像一场婚礼:如果预算够,可以让它变得如您所愿,规模宏大壮观。 有数百种方式可以利用安全自动化来简化繁琐的流程,提高对安全威胁的检测和响应,让员工更有效地工作。 然而,我们反复看到的情况是,组织没有意识到采用安全自动化的成本有多高——新娘可能想要骑着一匹白色的种马走向典礼,但预算只够租一匹小马。 如果想知道如何利用安全自动化,请先确定您的预算。成本对话决定了组织如何使用自动化,或者是否使用它。 以下是考虑安全自动化策略时需要记住的四个因素: 01.了解供应商定价,如何影响许可证数量 安全自动化的理想状态是获得针对关键事件的实时或近实时响应,这些事件可能对您的组织产生严重后果。自动化使您能够立即对事件做出反应,阻止攻击,采取必要的措施尽快恢复在线状态。 听起来很理想,特别是对于每天需要处理数千个事件警报并需要一种简化数据摄取和操作响应的企业。 然而,安全自动化也有实际成本。大多数安全编排、自动化和响应解决方案(SOAR)的定价基于它们自动化的操作数量,这可以是每天的自动化总数(通常从400个自动化开始),或者针对每个自动化的单独许可证。 每个自动化许可证能让组织花费约10,000美元,因此,入门级安全自动化解决方案的价格通常在50,000美元到75,000美元之间。 02.记录您的前五个痛点 为了减少出现价格惊人的可能性,并给为什么要利用安全自动化提出理由,应该从最适合贵组织的角度来处理安全自动化。 首先列出您的组织在安全流程方面的前五个痛点。哪些任务耗时乏味,需要大量员工时间来执行?您想自动化哪些任务? 记录每个安全流程,以说明确切的工作流程和自动化的样貌。这将帮助您确定需要购买多少许可证。 还需要了解安全自动化供应商如何根据其许可证模型计算每个自动化任务。例如,如果想自动禁用帐户(任务#1)并重置其密码(任务#2),那么这是一个容易自动化的工作流程,但如果您的供应商将每个自动化任务视为一个许可证,它可能会消耗两个许可证。突然间,您花费了20,000美元来完成一个简单的工作流程。 了解许可证模型将加速您的评估过程,并使您的时间投入更有效。还可以避免对某个技术概念或供应商产生强烈的兴趣,但使用他家的自动化解决方案大大超出了预算。 创建愿望清单并检查工作流程后,您可能只需要5个许可证。您可以做出明智的决策,确定哪些自动化对您的组织最重要,哪些可以不用实现。 03.明确想自动化的内容及其复杂程度 无论组织规模大小,通常都会被价格吓到。讨论任何安全自动化解决方案时,第一步应该是确定您想要自动化什么以及您希望该自动化有多复杂或精细。 也许您想自动化围绕可疑电子邮件活动的流程。一旦用户提交工单,您的安全自动化解决方案将自动开始调查,获取用户的电子邮件,启动沙箱分析并执行分类分析。每个自动化都需要一个许可证,因此您的组织可能需要为该单个工作流支付超过50,000美元的费用。 04.安全自动化的确起作用 在讨论安全自动化之前,了解其实施成本是很重要的。但是,您仍然应该进行讨论。 自动化安全运营具有明显的成本效益,其好处显而易见: 当员工有更少的乏味或繁琐的任务时,他们可以更加高效地工作 识别和应对安全事件的能力得到提高 警报进行了操作化和自动管理,因此消除了警报疲劳 您获得了强大的劳动力乘数,可以对组织产生积极的财务影响 安全自动化并不是新鲜事物,也不会消失。如果有预算和意愿提升组织的安全姿态,就从解决这四个要素问题着手吧。 |