1樓:網安講武堂
首先技術上可以碎片化的,技術實現可參考SOAR的架構。
而當前中國網路安全產品體系中沒有相應的產品是「受限於網路安全整體的發展水平的」。
網路安全的建設,本身遵循從簡單到複雜的一般規律。早期的網路安全可能就是一台出口防火牆+一些防毒軟體,但是隨著資訊化的發展,客戶的IT架構越來越複雜,安全的產品越買越多,才有了所謂「碎片化的安全產品」,「運維成本高的問題」
所以問題準確說應該是:
在當前的網路安全建設水平的背景下,為啥沒有「一鍵運維」
原因一、使用者的安全建設本身不成體系,不成系統。使用者的採購的安全產品是分批次、不同安全公司的產品。存在產品換代的差距和安全公司的之間的差異。
這就決定了,很難用一套架構去管理所有的安全裝置,且不說安全公司之間的技術壁壘,一家公司不同版本直接的有時候都很難集中管理
原因二、安全問題往往並不是在安全裝置上解決,更多的是落在業務系統上,但是業務系統的開發和運維是跟安全防護體系松耦合或者說創可貼,這就導致了安全產品的自動化運維的效果打折,而是把運維的效果落實到運維人員的能力上,運維人員可以用安全產品的處置建議,去業務系統上做處置
原因三、網路安全要處理的問題物件是比較複雜的。目前還沒有哪家廠商可以一家通吃把所有的產品都做好。而一鍵運維,除了對安全廠商的產品有要求外,也需要安全廠商切身提高安全能力,把安全能力轉化為機器化自動運維的流程。
2樓:Morris
哪種自動化?
如果你說的安全事件自動阻斷,那ips,防火牆,堡壘機啥的已經實現了。
如果你說的自動0day發現,那估計下輩子不會有了
3樓:且隨風行聽風鳴
網路安全產品的自動化其實已經實現了,但是完全脫離人為干預的自動化還遠遠做不到。網路安全的產品,是兩個方向融合的產物——軟體工程與網路安全。
網路安全更多的依賴人,黑客也好白客也好,都是稱呼人的,是他們利用自己掌握的安全知識,進行一系列操作,分化出兩種不同的結果,駭客(hacker) 通過這些知識實現破壞與利益獲取,白客利用這些知識為客戶提供安全防護。網路安全,更多的是側重經驗的積累。
而軟體工程,是創造,是技術的堆砌與呈現,就像積木一樣,一塊一塊的拼接成乙個產品,技術與個人經驗是無關的。
若要將網路安全產品完全自動化,那麼就需要將人為的經驗總結用技術去復現。說到這,是不是想到要利用人工智慧去學習白客們的安全經驗,然後反哺給安全產品,以實現完全自動化。但是,人工智慧是大量資料訓練後的成果,對於網路安全行業而言,樣本資料還沒有多到可以訓練模型的地步,依舊會造成很多誤報漏報,依舊需要人工干預,距離完全自動化還有一段距離。
為什麼安全產品都喜歡用動物代言?
何罡 1.瑞星採用獅子凸顯的是當時瑞星在國內的地位,還有產品的效能和穩重2.江民採用青蛙,青蛙是吃蟲子的,和產品防毒功能不謀而合3.360是外星人,這個360以前有解釋,就不談了4.國外的防毒PANDA 也不知道老外為什麼選用PANDA做品牌,是因為這個動物的親和與國際影響力? 散夜之歌 明星代言?...
為什麼自動化專業不太熱
老楊叔聊志願填報 在五百多個專業中算比較熱的了,只是跟計算機比熱度不夠。比計算機低十分也正常,畢竟還有電子資訊工程 通訊工程 軟體工程 大資料 網路安全 人工智慧 臨床醫學 口腔醫學 金融學 會計學 法學等熱門專業呢,畢竟還有女生呢。 建議看看西交自動化,雖然是a 姑且不說比同為a 的計算機火,它甚...
為什麼電子資訊 自動化是網際網路開發崗的相關專業
傾此一生 本人是學自動化的,可以說我這個專業是萬金油專業了,口徑很寬的專業,大學本科所學的課程範圍很廣,當然也包括像程式設計,微機原理及應用以及計算機等課程,涉及程度確實不深,不過這個專業要學PLC,微控制器之類的需要會程式設計,以及對微機的硬體和軟體都要有很好的掌握,所以我認為網際網路開發也不是不...