主题概要
安全编排是一种整合安全工具和各种安全系统的方法。。连接层,使安全过程更加高效。。在业界,安全编排与自动化这是有原因的。。 把简单的重复工作自动化,就可以腾出时间给已经很忙碌的安全团队。。自动化确实很方便,但如果是单独操作的工具,从长期来看能节省多少时间,这一点有时会遇到障碍。。
与单独工作的工具不同,在ortunation中,你可以将任务连接起来,创建跨工具集的大规模流程和工作流,组织可以得到比自动化更多的东西。。它为安全团队节省了宝贵的资源,帮助他们更快地处理容易重复的问题,为整个工作打开了新的可能性。。
幸运的是,随着安全领域所使用的工具的成熟,曾经是安全团队日常工作的手动过程也变得更加容易自动化,使得安全团队能够面对眼前的任务从而更有效地安排优先顺序。。我们的团队只有有限的人员和时间。。如果这样的任务越来越多,即使只是管理一个自动化的单件任务,也会成为负担。。管理这些任务的工具会产生大量需要应对的警报,但是安全团队已经被大量的警报弄得精疲力竭了。。当单独的自动化任务发出的警报被忽略时,真的能节省人力时间吗??
安全编排那么,我们省去了那些必须在自动化任务中完成的工作,取而代之的是,我们将这些任务作为从头到尾的工作流程的一部分来管理,从而减轻这些负担。。安全编排和自动化工具有效地将其作为工具包的一部分的安全团队减少了重复工作的时间,为解决真正需要人力进行调查、缓解和修复的困难问题争取了宝贵的时间。就可以了。。
安全管理解决方案可以帮助连接自动化的工具来无缝地协作任务。。多くの場合、安全编排 解决方案には、ツールが相互とやり取りできるようにするライブラリが組み込まれていますが、オーケストレータ内で初期設定を手動で行う必要がある場合もあります。在这种情况下,我们通常使用工具API。。
安全团队可以通过将安全过程视为一种算法来利用编排。。 在某个工具中设定的条件和标志,会在另一个工具中自动启动动作和流程,大大减少团队手工操作的需求。。
需要获取数据集并从多个地方开始任务的过程特别适用于编排。。例如,网页仿冒的调查,恶意软件がないか网页仿冒メールの可能性があるメールをスキャンする作業や、メール内にあるURLを周知の网页仿冒URLが掲載されたオープンソース リストに照合させるタスクなどの自動化できる小さなタスクをいくつか含めることができます。这些任务如果是手工完成的话,需要进行一定程度的剪切和粘贴,作为已安排的网页仿钓鱼调查的一环,很适合让它们自动化。。これらのタスクがオーケストレーション ツール内で連鎖することで、网页仿冒 アクティビティが検出されたフラグ付き電子メールによって、スピードが重視される封じ込めと修復のタスクがITチームのチケットシステム内で自動的に開始され、セキュリティチームによる手動の介入を一切必要としなくなります。
在安全领域采用自动化之后,它是一个不可或缺的工具,对于那些正在摸索如何从繁重、耗时的工作中解脱出来的安全团队来说。。编排是下一步我们可以更好地管理安全团队的时间和资源。。客服人员能够更迅速地应对问题,并对需要注意的事项做出适当的优先顺序。。