ChatOps，对话驱动的安全协作

ChatOps是如何工作的

在聊天室里聚会的时候, 团队成员键入聊天机器人使用插件或自定义脚本执行的命令. 例如, 安全分析师可以在群组聊天中直接发出命令，告诉聊天机器人聚合关键信息并检索漏洞的修复程序.

然后聊天机器人将该命令交给IT, IT接受并应用补丁. 完成后，聊天机器人可以返回结果的详细日志来验证 打补丁 成功-直接进入聊天窗口. 不仅整个团队都能看到发生了什么, 但它也可以实时协调后续步骤.

ChatOps还可以帮助编排事件响应, 与安全系统集成，在发生事故时及时发出通知. 例如, 入侵检测系统可以在凌晨2点触发一个关于异常代码部署的警报到Slack通道.m.

当看到这个警告弹出时, 然后，开发团队的成员可以通知其他人，让他们知道这就是他，他现在正在欧洲旅行, 这是一个不寻常的部署时间. 另一方面, 如果事实证明是这样的话，没人能确定是什么引起了警报, 团队可以直接在Slack渠道中动员快速响应，而不必召开耗时的作战室会议.

ChatOps解决方案的好处

正如软件开发团队所知，构建和部署应用程序可能是一个复杂的过程. 通过ChatOps提供的透明性, 如果出现故障，没有人会怀疑是谁发出了命令, 因为所有人都可以在聊天窗口看到所发生的事情的完整记录.

开发人员可以在出现问题时共同诊断和解决问题. 安全团队甚至可以指定Slack通道来编排日常任务, 比如例行的调查跟进, 警报浓缩, 或者恶意软件遏制, 因此，他们可以更容易地专注于更具战略性的优先事项，如威胁搜寻和应对. 

ChatOps中启用的自动化可以减少人为错误的实例, 使开发人员能够自动执行已经经过测试和审查的命令. 因为每个人都在同一个聊天环节, 团队成员可以快速发布和完成请求，而不必使用繁琐的票务流程.

非技术人员甚至可以使用ChatOps来检查事件的状态，而不会打扰开发人员或他们的安全同事, 让他们专注于手头的任务. ChatOps中提供的实时文档不仅从工作流优化的角度来看是有益的，而且对于法规遵从性和安全性也是有益的. 

ChatOps还简化了远程团队协作和新员工培训, 帮助同事更轻松地协调他们的共同工作，无论他们的地理位置或任期长短. ChatOps还能建立团队友情, 给开发和事件响应过程带来一点乐趣.

和, 通过简化的移动设备访问他们在工作中使用的工具, 开发人员和他们的安全同事可以处理时间敏感的请求或问题，无论他们发生在哪里——无论是在咖啡店还是排队看电影.

最终, ChatOps加快了产品上市时间，同时也显著减少了评估和解决潜在安全事件所需的时间.

4 ChatOps给安全团队的提示

考虑在你的组织中使用ChatOps? 以下四个技巧可以帮助你充分利用你的解决方案:

1. 选择合适的工具 

您选择的ChatOps工具将取决于您的协作、开发和安全需求. 例如, 并非所有的安全工具都可以与Slack-or之类的聊天应用程序集成, 如果有的话, 这种整合可能只是单向的, 为你提供通知，而不让你把任务从Slack委派给你的同事 安全业务流程 工具. 确保选择最能支持团队工作流需求的ChatOps工具. 

2. 从小事做起 

在组织中存在对自动化的重大文化阻力并不罕见. 出于这个原因，最好从小的更改开始，并在此基础上逐步构建.

尝试从一些被动的东西开始，比如自动查询，然后再进行自动部署任务. 通过逐步和仔细地向参与的每个人展示ChatOps的好处, 你可以建立他们对技术的信心，增加你成功的机会.

3. 使用自然语言

您可以将聊天机器人配置为根据您在聊天会话过程中自然使用的语言执行命令. 例如，如果你问你的同事，“嘿，这个服务器怎么了??你的聊天机器人可以自动启动并返回你要求的信息，而不需要任何人动一根手指. 这使得每个人的工作都更方便，增加了采用的可能性.

4. 帮助你的聊天机器人帮助你

团队成员将在学习如何使用聊天机器人的过程中查询您的聊天机器人. 对于那些刚刚了解公司运作方式的新员工来说尤其如此. 配置你的聊天机器人，让它在人们询问如何使用某些命令时给出有用的答案. 如果你愿意，你甚至可以给它注入一些符合公司文化的个性.

ChatOps将开发人员和安全专业人员直接使用的工具置于工作场所对话中, 加强团队协作，解决从事件响应到补丁部署等各种任务的问题. 从文化的角度来看，ChatOps甚至是有益的, 加强工作关系，提高团队效率. 和强者在一起 安全自动化 以及ChatOps中的协作能力, 您的公司可以加速其事件响应，并实现更快的上市时间.

阅读更多关于ChatOps的信息

博客文章:安全操作的ChatOps

博客文章:公司利用ChatOps自动化实现安全的3种方式