现场网络研讨会，自动化的兔子洞

近年来，自动化的概念已经有了自己的生命力。这个想法并不新鲜，但目前人们对自动化的兴趣是炒作和创新的结合。

一方面，如今，从小型流程到大规模任务的自动化比以往任何时候都要容易得多。另一方面，我们真的准备好将控制权移交给完全自动化的系统了吗？我们应该这样做吗？

在安全操作领域，自动化已经是一个关键组成部分。在通过不断扩展的数据流进行分析和解析方面，大多数团队不可能在不影响其他工作领域的情况下跟上。自动化系统帮助我们更快、更可靠地感知威胁。然而，自动化并不是万能的（目前还不是）。XDR提供商Cynet的一个新的现场网络研讨会更深入地探讨了这个话题（在这里注册）。

本次网络研讨会探讨了网络安全行业目前存在的自动化问题。由Cynet的首席安全策略师Chris Roberts领导，本书涵盖了工具如何使用自动化，以及自动化不能做什么。它还将讨论为什么人的因素仍然至关重要，以及这一点在未来是否可能改变。

对话还将重点讨论自动化部署系统可以在哪些方面产生最大影响。如今，最大的应用是分析和检测，但防御仍然需要健康剂量的人类干预和直觉。此外，我们可以自动执行补救步骤和响应，以确保威胁不会成为重大危机。然而，在这里，我们仍然需要人眼。那么，问题不是我们今天可以自动化什么，而是我们明天可以自动化什么（以及如何自动化）？

此外，它还讨论了我们今天需要什么才能成功地自动化我们的一些工具。该网络研讨会认为，这不是一个可以完成所有繁重工作的免提系统，而是要理解自动化工具正是–；有价值的资产可以加速我们的反应，让我们更高效地做出更明智的决策。

然而，更重要的是，网络研讨会并没有停留在我们目前的位置。相反，它探索了可能性–；可以说是“兔子洞”–；行业可以在其中部署自动化，以继续改进服务，并为组织的环境提供更好的安全性和保护。Roberts将讨论可能出现的新威胁，以及组织如何自动化部分安全堆栈和响应计划，以提高其检测和响应能力。

网络研讨会将涵盖的一些关键主题包括：

• 说到自动化，网络安全在哪里？安全工具是如何实现部分或大部分功能的自动化以提高性能和响应的？关键是要了解我们的发展方向，以便更好地了解这一趋势的发展方向。
• 自动化和人工干预之间的平衡是什么？问题不在于我们是否应该自动化一切，而在于我们如何自动化那些可以增强我们现有防御能力并给我们更好答案的任务。
• 自动化能（也不能）做什么。当涉及到处于炒作周期的技术趋势时，功能往往被夸大，而这些工具所能提供的真正贡献可能会在堆积如山的噪音中被掩盖。为了最大限度地利用自动化，我们需要明确界定其界限。
• 自动化将何去何从？即使是最夸张的炒作，在其背后的技术能够实现的情况下也是合理的。随着供应商越来越适应并更好地自动化他们工具的关键部分，我们将在衡量安全工具的成功和有效性方面看到一个有意义的变化。它还将改变我们使用安全工具保护自己的方式。