本文来自安全牛。
人工智能技术已经开始融入到各类应用系统中,但研究机构Gartner认为:目前的自动化技术应用水平和能力可以进一步提升。Gartner分析师预测:超自动化技术很快将会成为全球性的商业技术发展趋势。在网络安全领域,超自动化可能是让组织有效管理众多警报和网络事件的利器。
什么是超自动化?
超自动化融合了机器人流程自动化、机器学习技术和人工智能等技术,旨在改进和完善以前需要人类决策者参与的业务和技术流程。由于低代码/无代码开发工具和敏捷DevOps流程大行其道,许多企业已经自动化处理每一项日常任务。超自动化将机器人自动化和质量提升到新的水平,结合机器学习/人工智能技术来复制人类决策流程。
想象一下智能系统基于异常复杂的数据集做出异常快速的决策,这就是超自动化。今天,超自动化可用于改进业务流程管理、iPaaS解决方案和安全系统。明天,超自动化会变得更先进。
超自动化的主要优点如下:
•简化和改进工作和流程的自动化。
•改善业务敏捷性和DevOps策略。
•增强低代码/无代码安全性。
超自动化的主要缺点如下:
•需要下一代技术基础设施。
•整合的新兴技术需要进一步融合。
超自动化和常规自动化(比如机器人流程自动化)之间有什么区别?
超自动化仍然建立在自动化的基础上,但是超自动化结合人工智能和自动化工具,扩大了范围,加大了复杂性。
超自动化在网络安全领域的应用
如今日益倡导远程工作、物联网设备和多云架构,许多组织竞相保护其重要资产。在此背景下,网络安全的性质也在发生根本性变化。大多数安全解决方案已经结合下一代人工智能技术。而超自动化技术会进一步增强这些基于人工智能的系统的实用性,让它们能够做出人性化的、争分夺秒的决策。
此外,网络犯罪分子越来越了解人工智能/机器学习网络安全解决方案的工作原理。先进的超自动化系统可更快地做出更复杂的决策,从而加大组织防御策略的复杂性。更先进的人工智能/机器学习解决方案本质上更难被预测,因此具有更好的防御性。
Gartner认为,采用超自动化的组织将通过自动化处理业务,将运营成本降低30%。但是在安全领域,采用超自动化处理网络安全事件、改进复杂的多云基础设施运维流程所节省的成本可能会更大。对于安全专业人员来说,超自动化已经融入到许多支持人工智能的下一代解决方案中,尽快了解超自动化的技术原理可能与了解机器人流程自动化和测试的原理一样重要。
超自动化在安全领域的一些潜在用途包括如下:
•人工智能系统使用自然语言处理审查电子邮件,以识别网络钓鱼企图。
•文档安全系统使用光学字符识别技术(OCR)读取扫描的文档,以识别个人身份信息。
•机器学习安全解决方案识别可疑的登录上下文,要求提供进一步的登录信息。
Gartner鼓励组织应着眼于可行性和商业价值都很高的项目(见下图)。
具体包括如下:
•交易欺诈检测;
•基于文件的恶意软件检测;
•流程行为分析;
•异常系统行为检测;
•Web域和声誉评估;
•资产清点和依赖映射优化。
更积极地拥抱超自动化
值得关注的是,Z世代(出生于网络技术兴起后的一代年轻人)更有可能拥抱超自动化,他们在未来几年也可能成为采用超自动化技术的主力军。这代人伴随数字化技术成长,因此今天的供应链领导者希望他们成为创新者,从而加快供应链数字化,并为超自动化铺平道路。Z世代技术专业人员可能会发现自己在迅速适应超自动化世界,从而提升在市场的竞争力。
Gartner特别指出,新冠疫情大大加快了各组织向自动化转型。经济衰退引发担忧、组织削减开支以及更加需要弹性,这些将进一步推动组织采用自动化弹性系统。在日益复杂的网络威胁形势下,超自动化将成为安全行业背后的驱动力。
同样,安全专业人员可能需要积极利用超自动化来节省宝贵的时间。随着安全专业人员与大公司签订合同,托管安全服务提供商(MSSP)扩展到更庞大的客户群,超自动化将节省更多工作时间。
大多数业内专业人员已经意识到自动化技术应用趋势越来越快。超自动化立足于自动化且优化的流程,辅以更强大的实时决策,它很自然地成为自动化技术的下一站。对于安全专业人员来说,超自动化可以实现更有弹性的整体安全架构,以便洞察那些层出不穷的新型威胁。