雾帜智能:AI和SOAR技术加速自动化应急响应 | 网安新势力SOLO发布季
2022-5-20 19:10:6 Author: www.freebuf.com(查看原文) 阅读量:27 收藏

网安新势力SOLO发布季第五期节目已正式上线直播官网。本期节目请到了安全运营新势力,上海雾帜智能科技有限公司创始人兼CTO傅奎,分享《争分夺秒,加速应急响应》的议题。

应急响应对企业来说就像消防救火一样必须争分夺秒。经过若干年的信息安全建设,多数企业有了比较成熟的威胁检测能力,平均威胁检测时间(MTTD)大幅缩短。但相对而言,平均威胁响应时间(MTTR)仍然较长,绝大多数防守方仍然停留在徒手应急响应阶段,高成本低效率的人工响应很难在应急响应过程中赢得时间窗口。此时,利用AI技术SOAR技术进行自动化应急响应可以极大地提高效率,节省成本。

△点击【阅读原文】登录网安新势力官网即可收看完整节目

雾帜智能:安全运营的重心正在向威胁响应倾斜

传统的安全运营依靠部署大量传统安全设备来“叠Buff”,但这种部署无法避免不同设备间的数据互通困难等问题,更多的还是依靠人力来响应安全威胁。企业的人员、设备、流程和机制无法真正融合,安全体系处于低效运转状态。如今,安全运营的重心正向威胁响应倾斜,利用自动化AI技术和SOAR技术来提高威胁响应效率。

「雾帜智能」打造了一款协同作战平台,利用AI+SOAR技术来解决威胁响应中的两大难题,加速安全响应。这两大难题为人机协同和过度依赖人工问题,「雾帜智能」通过虚拟作战室和AI机器人解决安全事件响应过程中人和人、人和机器协同的问题;通过SOAR安全编排自动化与响应技术,解决安全事件响应过度依赖人工的问题。

「雾帜智能」创始人兼CTO傅奎表示,前不久「雾帜智能」发布了国内SOAR领域TOP10安全剧本最佳实践,包含集成联动型、日常事务型、综合工具型和应急预案型等,满足各类企业不同的应用部署需求和复杂的信息网络计算环境要求。

在节目中,傅奎详细介绍了TOP 10安全剧本的编排和具体实践案例,欢迎登录网安新势力官网收看完整节目。

SOAR产品对接和落地需注意哪些问题 

在SOAR产品的对接和交付过程中会遇到两类困难。一类是SOAR产品的交付适配问题,由于SOAR产品是由厂商提供的最佳实践剧本模板,企业使用时需要根据自身情况做适配。在此过程中涉及从剧本通用模板到真正落地可用剧本之间的转换,会产生一定的工作量。

另一类是SOAR产品和企业早先购买的其他安全产品的对接问题。企业内部购买的早期安全产品、运维网络产品缺少标准的通用接口,导致SOAR产品的对接存在一些困难。但是雾帜智能有相关的对策和方案,独立自主开发的图形化交付工具和丰富的交付经验能够解决同类型问题。

傅奎提到国内安全市场产品现状时表示,“大多数安全产品自身开放不够,没有好的接口没有好的协议”,对接新的安全产品存在困难。

那么,企业在落地SOAR产品时应该注意哪些方面?傅奎建议,第一,要明确预期,企业需明确想通过SOAR解决什么问题、应用在哪些场景。第二,要做好SOAR产品和内部安全产品的对接,协调内部资源和人力来支撑产品落地。

有评委提到,在SOAR的智能编排中如何规避误判。傅奎表示,在部署SOAR产品前,要对客户企业的现状、环境做调研,明确在什么产品和场景下使用剧本编排,明确剧本编排的逻辑以及逻辑有无潜在的影响。

对于SOAR领域的未来,傅奎表示SOAR在安全领域的发展不仅只限于应急响应。在应急响应“灭火”之后,企业想盘清楚资产、想对安全做数字化运营,从体系角度解决安全问题。而想从体系角度解决安全问题,不可能依靠单款产品,SOAR在应急响应之后还可以应用到更多的安全运营和资产治理问题中。

网安新势力SOLO发布季正在上演 

从5月9日上午10点开始,首届网安新势力SOLO发布季将正式上线网安新势力大会官网。作为零信任安全新势力、云原生安全新势力、安全运营新势力、攻防安全新势力、网络安全新势力的9家企业将在一个月的时间内分批亮相,为我们带来精彩的议题演讲及技术干货。

网安新势力大会由中国网络安全行业门户 FreeBuf主办,计算机学会计算机安全专委会指导。活动以“探寻新能量,安全新未来”为口号,汇集行业内数位顶级大咖,辨析行业热点技术,呈现精彩趋势,为中国网络安全行业新势力赋能,点燃创业活力激情,挖掘产品及品牌潜力,共建繁荣网安生态新格局。

还等什么?还不快登录网安新势力官网一起领略中国网安新势力们的风采!


文章来源: https://www.freebuf.com/fevents/333860.html
如有侵权请联系:admin#unsafe.sh