10 種方式，SecOps 如何透過 ChatGPT 加固網路安全

<div><h2>如何透過 ChatGPT 加固 SecOps 團隊的網路安全</h2>

<h3>總覽</h3>

<p>在當今充滿挑戰的數位時代，安全運營團隊（SecOps）面臨著攻擊者不斷變化的攻擊策略、自動化對多個終端進行攻擊、竭盡所能打破目標的網路防禦，將自己推至極限。攻擊者不遺餘力，甚至將節假日視為侵入組織網路安全防線的絕佳時機。因此 SecOps 團隊每天 24 小時待命，包括週末和節假日，他們與疲憊、警報疲勞和生活失衡作鬥爭。正如一家領先的保險和金融服務公司的首席訊息安全官在接受 VentureBeat 存取時所說，“由於駭客不斷改變攻擊方法，SecOps 團隊面臨著持續的、即時的保護壓力，以防止新威脅對我們公司造成損害。據我所見，當被壓垮的團隊使用分立的技術時，阻止攻擊需要付出的努力是平時的兩倍甚至三倍。”</p>

<h3>ChatGPT 展示理解決 SecOps 差距的潛力</h3>

<p>領導 SecOps 團隊的最大挑戰之一是如何從各個遺留系統中獲得規模，而這些系統各自生成不同型別的警報、警告和實時資料流。這種不一致性造成的差距之一是不知道特定身份是否有權使用特定終端以及該許可權持續多長時間。統一終端和身份的系統有助於制定零信任的未來，而 ChatGPT 則展示理解決身份-終端差距以及其他風險面的潛力。</p>

<h3>SecOps 團隊可以透過 ChatGPT 加固網路安全的 10 種方式：</h3>

<h4>1. 加固監測工程的應用</h4>

<p>構建於實時安全威脅檢測和響應基礎之上的監測工程，是自動化基礎監測任務的有效工具。透過評估警報和威脅的真實性與否，SecOps 團隊能夠利用 ChatGPT 自動化簡單的監測工程任務，從而釋放出更多時間來調查更複雜的警報模式。</p>

<h4>2. 提高大規模安全事件反應能力</h4>

<p>ChatGPT 可以向 SecOps 團隊提供關於應對安全事件的實用、準確的指南。測試的資料顯示，基於 ChatGPT 的平臺在應對事件方面表現出色。然而在處理複雜的測試場景時，需要保持對話模型的準確性，這對於 Recall 評價非常重要。</p>

<h4>3. 提升安全運營中心的運營效率，減輕分析員工作負荷</h4>

<p>有一家領先的保險和金融服務公司正在使用 ChatGPT 來幫助應對過度工作的安全運營中心（SOC）分析員。ChatGPT 可以自動分析網路安全事件並提出即時和長期應對建議。SOC 分析員還測試了 ChatGPT 在風險評估和指令碼方面的能力以及在安全策略和程式、員工培訓和學習保留率方面提供 IT、安全團隊和員工建議的效果如何。</p>

<h4>4. 實時的可視性和漏洞管理</h4>

<p>透過訓練 ChatGPT 以提供實時漏洞報告，列出組織網路中的所有已知和檢測到的威脅或漏洞，並按風險級別、建議採取的措施和嚴重程度排序，可以幫助改善對分散工具所需的實時可視性。然而實時漏洞報告的質量依賴於用於訓練 ChatGPT 的資料質量。</p>

<h4>5. 提高威脅情報的準確性、可用性和上下文意識</h4>

<p>ChatGPT 可以透過實時分析企業網路的監測資料來預測潛在的威脅和入侵情景，並結合擁有豐富上下文的對知識庫進行分析。透過 ChatGPT，可測試系統是否能夠區分虛報和實際威脅。到當前為止，該測試的最有價值之處在於 ChatGPT 潛在於分析組織捕獲的大量威脅情報資料，並提供與 SOC 分析員相關的上下文化、實時和相關的見解。</p>

<h4>6. 理解如何對特定威脅調整和最佳化安全配置</h4>

<p>ChatGPT 可以幫助識別並推薦配置改進，透過解釋所提供的威脅指標（IoCs）的資料指示，找出最佳方式對配置進行微調，以將由於 IoC 引發的虛報減至最低。</p>

<h4>7. 提高對警報、事件和虛報的覆審、分析和建議措施的效率</h4>

<p>虛報耗費的時間是 CISO、CIO 和董事會評估安全、更具創新性的基於生成性人工智慧的平臺的一個原因。多項研究顯示 SOC 分析員追蹤後警報的時間浪費了很多時間，而這些警報最終被證實是虛報。因此透過 ChatGPT 介面可大大減少解決虛報所浪費的時間。</p>

<h4>8. 更全面、準確和安全的程式碼分析</h4>

<p>ChatGPT 正在不斷進行更複雜、更安全的程式碼分析測試。由於手動配置不當是入侵事件的主要原因之一，CISO 對 ChatGPT 是否能夠透過解釋 IoC 引發的虛報提供幫助並推薦改進配置提出了興趣。</p>

<h4>9. 提高 SOC 標準和管理，增強安全姿態</h4>

<p>與在技術層面上確保對多樣性和分散性工具的可視性一樣重要的是，提高 SOC 流程和程式的標準化也至關重要。一家為電子行業生產微元件的公司的 CISO 表示關鍵是“統一我們的標準化步驟，確保不會洩漏任何智慧財產權。”</p>

<h4>10. 自動化用於 SOC 運營的 SIEM 查詢和日常指令碼</h4>

<p>從每個可用的資料庫和源頭實時分析事件日誌資料以識別異常情況的 SIEM 查詢是一項重要任務。這是生成性 AI 和基於 ChatGPT 的網路安全策略的理想用例。一名來自一家大型金融服務公司的 SOC 分析員表示 SIEM 查詢可能佔據她工作的 30%或更多時間，自動化其建立和更新將至少釋放出一天半的時間。</p>

<h3>ChatGPT 為 SecOps 團隊加固網路安全前景</h3>

<p>預計在 2023 年下半年將會有更多基於 ChatGPT 的網路安全平臺推出，包括 Palo Alto Networks 的平臺。該公司的執行長 Nikesh Arora 在公司最新的盈利電話會議上透露，該公司將把生成性人工智慧嵌入其產品和工作流程中，並看到了“巨大的機會”。在 2023 年下半年，將會有更多用於簡化 SOC 運營和關閉攻擊者利用的身份-終端差距的新產品推出。這一領域最有趣的地方在於，由生成性 AI 平臺分析的遙測資料所提供的新見解將帶來創新的新產品和服務。</p></div><div>SecOps,ChatGPT,網路安全-SecOps,ChatGPT,網路安全,加固安全,安全措施,安全策略,網路保護,</div>