超自動化與網路安全的未來

語言: CN / TW / HK

人工智慧技術已經開始融入到各類應用系統中,但研究機構Gartner認為:目前的自動化技術應用水平和能力可以進一步提升。Gartner分析師預測:超自動化技術很快將會成為全球性的商業技術發展趨勢。在網路安全領域,超自動化可能是讓組織有效管理眾多警報和網路事件的利器。

什麼是超自動化?

超自動化融合了機器人流程自動化、機器學習技術和人工智慧等技術,旨在改進和完善以前需要人類決策者參與的業務和技術流程。由於低程式碼/無程式碼開發工具和敏捷DevOps流程大行其道,許多企業已經自動化處理每一項日常任務。超自動化將機器人自動化和質量提升到新的水平,結合機器學習/人工智慧技術來複制人類決策流程。

想象一下智慧系統基於異常複雜的資料集做出異常快速的決策,這就是超自動化。今天,超自動化可用於改進業務流程管理、iPaaS解決方案和安全系統。明天,超自動化會變得更先進。

超自動化的主要優點如下:

  • 簡化和改進工作和流程的自動化。
  • 改善業務敏捷性和DevOps策略。
  • 增強低程式碼/無程式碼安全性。

超自動化的主要缺點如下:

  • 需要下一代技術基礎設施。
  • 整合的新興技術需要進一步融合。

超自動化和常規自動化(比如機器人流程自動化)之間有什麼區別?

超自動化仍然建立在自動化的基礎上,但是超自動化結合人工智慧和自動化工具,擴大了範圍,加大了複雜性。

超自動化在網路安全領域的應用

如今日益倡導遠端工作、物聯網裝置和多雲架構,許多組織競相保護其重要資產。在此背景下,網路安全的性質也在發生根本性變化。大多數安全解決方案已經結合下一代人工智慧技術。而超自動化技術會進一步增強這些基於人工智慧的系統的實用性,讓它們能夠做出人性化的、爭分奪秒的決策。

此外,網路犯罪分子越來越瞭解人工智慧/機器學習網路安全解決方案的工作原理。先進的超自動化系統可更快地做出更復雜的決策,從而加大組織防禦策略的複雜性。更先進的人工智慧/機器學習解決方案本質上更難被預測,因此具有更好的防禦性。

Gartner認為,採用超自動化的組織將通過自動化處理業務,將運營成本降低30%。但是在安全領域,採用超自動化處理網路安全事件、改進複雜的多雲基礎設施運維流程所節省的成本可能會更大。對於安全專業人員來說,超自動化已經融入到許多支援人工智慧的下一代解決方案中,儘快瞭解超自動化的技術原理可能與瞭解機器人流程自動化和測試的原理一樣重要。

超自動化在安全領域的一些潛在用途包括如下:

  • 人工智慧系統使用自然語言處理審查電子郵件,以識別網路釣魚企圖。
  • 文件安全系統使用光學字元識別技術(OCR)讀取掃描的文件,以識別個人身份資訊。
  • 機器學習安全解決方案識別可疑的登入上下文,要求提供進一步的登入資訊。

Gartner鼓勵組織應著眼於可行性和商業價值都很高的專案(見下圖)。

具體包括如下:

  • 交易欺詐檢測;
  • 基於檔案的惡意軟體檢測;
  • 流程行為分析;
  • 異常系統行為檢測;
  • Web域和聲譽評估;
  • 資產清點和依賴對映優化。

更積極地擁抱超自動化

值得關注的是,Z世代(出生於網路技術興起後的一代年輕人)更有可能擁抱超自動化,他們在未來幾年也可能成為採用超自動化技術的主力軍。這代人伴隨數字化技術成長,因此今天的供應鏈領導者希望他們成為創新者,從而加快供應鏈數字化,併為超自動化鋪平道路。Z世代技術專業人員可能會發現自己在迅速適應超自動化世界,從而提升在市場的競爭力。

Gartner特別指出,新冠疫情大大加快了各組織向自動化轉型。經濟衰退引發擔憂、組織削減開支以及更加需要彈性,這些將進一步推動組織採用自動化彈性系統。在日益複雜的網路威脅形勢下,超自動化將成為安全行業背後的驅動力。

同樣,安全專業人員可能需要積極利用超自動化來節省寶貴的時間。隨著安全專業人員與大公司簽訂合同,託管安全服務提供商(MSSP)擴充套件到更龐大的客戶群,超自動化將節省更多工作時間。

大多數業內專業人員已經意識到自動化技術應用趨勢越來越快。超自動化立足於自動化且優化的流程,輔以更強大的實時決策,它很自然地成為自動化技術的下一站。對於安全專業人員來說,超自動化可以實現更有彈性的整體安全架構,以便洞察那些層出不窮的新型威脅。

參考連結: https://www.esecurityplanet.com/trends/cybersecurity-hyperautomation/