最后更新于2023年5月12日星期五23:55:14 GMT

通常当安全团队考虑 安全自动化,他们担心自己没有创建、实现和维护它所需的编码能力. Pulling development resources from the IT team or engineering department can take time; backlogs are long, 创收项目往往被优先考虑. 另一个选择是聘请IT顾问, 但这可能代价高昂,而且可能无法长期持续下去.

而不是, 一些安全团队试图寻找令人垂涎的“独角兽”:不仅是所有信息安全方面的专家的安全专业人士, 事件响应, 或者威胁情报, 但是也可以编写集成并在系统和产品之间构建自动化的人. 但找到这种罕见类型的人是一项艰巨的任务(如果不是不可能的话)。. 在很多情况下, 聘请一名安全专业人员可能需要长达一年的时间, 这还不包括找一个拥有软件开发技能的人.

评估你的安全自动化选项

因此,如果公司内部资源紧张,没有预算聘请外部顾问或“独角兽”,“你能做什么??

我的第一条建议是开始利用 安全编排和自动化解决方案 处理很多,如果不是全部的话 日常任务 为你. 这可以完成三件事:

  1. 确保及时、主动地完成所有安全任务
  2. 消除团队中对编码技能的需求
  3. 将团队的重点重新转移到更具战略性、投资回报率驱动的任务上

然后, 当您需要真正定制集成或构建复杂工作流时, 你可以战略性地引入编码专业知识. 这可以帮助优化您的开发和安全资源.

解决了对编码的需求, 你可以停止追逐短暂的独角兽雇员, 以及更好地优化你当前团队的工作. 而不是让他们把大部分时间花在琐碎的任务上,比如查看提醒, 调查网络钓鱼企图, 和计分IP地址, 他们可以更好地利用自己的才能来分析和应对威胁,并制定更具战略性的安全态势.

相关博客:安全编排和自动化如何节省高达83%的警报调查时间

他们手头的工作也少了, 他们可以花更多的时间学习新技能, 例如编码,如果您确实希望您的团队能够构建自定义集成或自动化 安全自动化和编排 您使用的解决方案.

让你的团队能够重新将他们的注意力转移到与他们的技能和兴趣最相关的任务上, 你也可以减少人员流失(一个额外的奖励考虑) 如今的安全人才短缺).

找到你的平衡

最后,我给所有公司的建议是战略性地编写代码. 这并不是说您不能或绝对不应该为您的安全团队提供编码资源. 而不是, 在真正需要的时候引入稀缺资源,以及在可能的情况下依靠现成的解决方案来缓解人才(和时间)紧张之间寻求平衡.

寻找杠杆证券 编制自动化 解决方案,可以为您做很多繁重的工作, 并为真正的定制工作节省开发资源. 理想情况下, 安全编排和自动化解决方案 您的选择将允许您在预构建的工作流之外添加自定义集成. 找到一个能提供两全其美的地方 能让你的团队保持快乐和高效吗,加快安防自动化实现价值的时间.

导读: 让你的人才专注于他们最擅长的事情, 剩下的就让编排和自动化来处理吧.

如果您正在探索自定义构建的编排和自动化,而不是投资于专门构建的解决方案, 通过Rapid7了解更多关于Kom和的信息,并请求一个演示.

希望开始使用安全编排和自动化? 今天请求Rapid7命令的演示.

开始