来源:美国防部
简介:报告称五角大楼应将网络安全工作的重点重新集中在人类防御者身上,而不是主要依靠新技术来保护网络。有时需要自动化工具来阻止以所谓的机器速度攻击网络的网络威胁。但是这些威胁的动态性质需要一种结合使用人类和机器的方法。报告称,office365的云环境和零信任架构等新兴技术有望提高防御者对这些攻击的可见性。网络工具擅长向操作员提示可能正在发生的恶意事件。然后,这些人类操作员最适合使用他们的推理技能来主动搜索或在网络上搜索潜在的威胁参与者。报告称:网络安全必须纳入系统设计,人类防御者应尽早参与网络防御工程和系统可用性和培训的计划优先事项。网络防御者可以而且应该包括专门的任务防御团队、系统用户、响应行动团队、指挥官和网络运营商,他们都应该接受培训和装备,以应对网络攻击以完成关键任务。