11.12.2025  Экспертиза, Безопасность, Идеи и практики автоматизации, Менеджмент

Парадокс автоматизации, при котором более быстрые инструменты не используются из-за их чрезмерной опасности, представляет собой фундаментальный провал в инжиниринге безопасности, пишут на портале The New Stack Дана Розен из JFrog и Инбал Аргов из Microsoft. Автоматизация безопасности поставила скорость выше точности, превратив ответные действия в кувалду, которую команды боятся применять. DevOps решила подобную проблему десять лет назад с помощью GitOps, постепенного канареечного развертывания, сделав автоматизацию безопаснее, а не просто быстрее. Пора службам безопасности взять на вооружение те же принципы. Хирургически точное сдерживание угроз с минимальным общим воздействием (surgical containment, «хирургическое сдерживание») — это основа для наименее разрушительных, обратимых ответных действий, которые блокируют угрозы без остановки производства. Внедрив предварительную проверку, частичную изоляцию и автоматический откат, мы наконец cможем доверять машинам при масштабировании. Парадокс автоматизации В службах безопасности автоматизация стала синонимом скорости, но не точности. Мы создали системы, способные обнаруживать угрозы за миллисекунды и запускать ответные меры за секунды, однако большинство команд SOC до сих пор не решаются задействовать эти меры без одобрения человека. Причина проста. Мы боимся того, что произойдет после того, как нажмем кнопку: • Приведет ли автоматизация к отключению критически важной учетной записи сервиса? • Не окажется ли руководство ... читать далее.