自动化能否“杀死”安全分析师？

　　一个不可否认的实际是，我们已经进入了自动化时代，随之而来的就是诸多有关人工智能(AI)、仿威图机柜器学习(ML)和深度学习(DL)的讨论。同样地，关于自动化将如何影响安全从业者工作将来的猜测也是越来越多，包括对新的长途劳动力的影响。

　　自动化能否“杀死”安全分析师的角色?近日，由Domain Tools赞助Ponemon Institute仿威图机柜构针对1,027名美国和英国IT及IT安全从业人员进行的一项最新研究效果表现不锈钢球阀，情况正恰恰相反。

　　该研究的紧张意义在于，自动化和IT安全人员必须通力进行，以实现最大的服从。自动化永久不会庖代市场对于“人为因素”的需求，尤其是对于那些有能力管理这些新技术知识的安全专业人员的需求。现实上，有68%的受访者透露表现，他们认为自动化应用过程中，人类的参与至关紧张。

　　考虑到这一点，大概分析师可以将自动化视为仿威图机柜会的催化剂，而不是将其视为对自身工作仿威图机柜会的威胁。以下是五个技巧，可以帮助安全分析师磨练自身技能，以确保本身在自动化时代立于不败之地。

　　精通自动化技术的操作

　　39%的受访者透露表现，自动化进步了他们对威胁和漏洞进行优先级排序的能力;43%的受访者透露表现，自动化进步了安全从业人员的工作服从;42%的受访者认为百度快照排名，自动化提拔了威胁分析的速度和服从。引入自动化的其他益处还有许多，例如，降低误报率以及降低网络安全架构的复杂性等等。

　　然而，自动化(尽管有价值)并不完善。因此，还必要继承完美其发现误报模式的能力以及降低风险的技能。安全从业者必要具有从“最坏情况”开始并进行头脑风暴的能力，以防止自动化产生负作用。

　　与分析大型数据集一样，编程也是安全从业者必要保持的一项关键技能。安全从业者必要致力于学习技术堆栈的功能，以便能够了解整个操作过程中误报对下流的影响。当前的1级分析师应该专注于开发数据科学、编程和沟通技巧，以及研究攻击者的举动和生理。

　　最后，非凡的沟通技巧——尤其是向公司营业部门诠释安全题目的能力——同样至关紧张，而且广告策划，这项技能本质上属于人为因素。

　　探求经验雄厚的导师

　　53%的受访者透露表现，他们的企业组织没有采用自动化的计划，由于他们目前缺乏管理这些解决方案的内部专业知识。为了解决这个题目，请有计划地在您的组织内或通过专业的行业协会探求谙练的IT从业人员。要知道，向他们学习是最好的资源之一。

　　合格的引导者将能够帮忙您做出有关安全自动化技术的明智的决定，这都是您往后可以行使的知识。为了匹配人类安全分析师的认知能力，人工智能和仿威图机柜器学习仍有很长的路要走。由经验雄厚的分析师提供的引导，不仅可以对组织曩昔安全性观点提供更多的见解，而且还可以帮助组织在共同窗习新技术的过程中积累专业知识。

　　强调对自动化技术的了解

　　69%的受访者透露表现，他们公司的安全团队通常存在人手不足的情况。但这恰好是一个建立计划并将自身发展成为“内部自动化资源”的绝佳仿威图机柜会，通过这次仿威图机柜会，你可以更好地发展本身的角色和技能矩阵，以实现职位上的晋升。你可以通过创建和采用一种人工智能(AI)和仿威图机柜器学习(ML)混合的方法来凸起您对自动化技术的理解，您可以行使AI和ML将自身从繁琐、重复的工作中解放出来，把更多的精力投入到更具战略性和创新型的工作中。不过，想要顺利晋升，你可能还必要继承接受教育以及制订可持续性发展计划，以确保自身及团队能够及时了解最新的发现和技术。

　　为有用使用自动化技术进行基准评估

　　评估自动化的成功和SOC服从将帮助您进一步了解自动化。诸如自动化效果、高保真度信号以及降噪之类的基础测量将为您提供更深入的洞察力，以帮助您了解自动化的工作体例，找到组织应该采用的最佳实践。

　　此外，还必要考虑测量自动化节省的时间、正确性和实用性等题目。在某些情况下，自动化可能会增长对资源的需求。在进行投资回报率(ROI)分析时，请考虑持续的维护和支撑成本。应当收集评估数据，进步安全水平的同时也能让管理层放心，自动化是安全的。当前，因为缺乏C级管理层支撑，15%的组织至今尚未采用自动化。易于理解的ROI分析表现了自动化的商业价值，可以帮助改变他们的看法。

　　参与组织，共享最佳实践

　　例如，加入行业信息共享与分析中((ISAC)，可以通过共享有关威胁和事件的知识来帮助您扩展专业知识，并通过验证经验和想法来进步企业的安全成熟度。现在，只有48%的组织正在参与威胁情报共享，这就意味着与行业偕行的合作还有很大的增加空间。

　　其他的合作仿威图机柜会还包括加入在线社区(例如Slack偕行组)或通过社交营销(博客、播客等)使本身成为行业影响者。通过促进有关AI、ML、DL和安全性的对话，您将有仿威图机柜会鼓励和推动其他组织也使用自动化。

　　尽管自动化是加强组织安全性的一种可扩展性体例，但这一过程还必要人工的伟大参与。随着自动化技术的赓续深入发展，人类仍然是至关紧张的需求：必要一个真正的人来掌控和维护自动化工具，实施新的自动化技术、定义流程和工作流等等。那些努力学会新技能，以求能够与AI、ML和DL并肩工作的人势必将在自动化时代中占据一席之地。