2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權歸原作者所有。
傳統(tǒng)的網(wǎng)絡安全工具,如反惡意軟件軟件或登錄審計,在2020年是不夠的,需要額外的資源來保護組織及其員工免受網(wǎng)絡威脅。人工智能(A I)和機器學習(M L)正在網(wǎng)絡安全空間中取得富有成效的進展。
我與AI解決方案提供商Fusemachines的技術副總裁Anish Joshi和SumoLogic安全業(yè)務部門的總經(jīng)理格雷格·馬丁(Greg Martin)進行了交談,以獲得他們對這一主題的投入。采訪被輕輕地編輯了。
斯科特·馬特森:網(wǎng)絡安全的共同痛點是什么?
Anish Joshi:應用程序中的安全風險在數(shù)量和復雜性方面都在不斷增加。隨著Web、移動甚至物聯(lián)網(wǎng)(LoT)等技術的出現(xiàn),應用程序已經(jīng)滲透到個人和職業(yè)生活中,因為它們將技術用于各種不同的目的,可能會增加其損壞的足跡。也許沒有哪個組織沒有自己的應用程序。然而,由于技術熟練人員短缺等問題,易受威脅的應用程序數(shù)量急劇增加,而技術熟練人員的專門知識是建立和保護這類軟件所必需的。還有一種趨勢是通過外包降低應用程序開發(fā)成本,導致創(chuàng)建低質(zhì)量的軟件。
一個更可怕的事實是,應用程序安全和隱私正在被缺乏資源來解決這些問題的初創(chuàng)企業(yè)所忽視,并且往往在殘酷的環(huán)境中陷入激烈的競爭。
這一切都歸結為沒有深入的網(wǎng)絡安全戰(zhàn)略。隨著技術滲透到企業(yè)的每一部分,網(wǎng)絡安全管理成為一項非常繁瑣和苛刻的任務。許多公司缺乏可靠和系統(tǒng)的基于風險的安全戰(zhàn)略。許多應用程序還缺乏應用程序安全程序,只有少數(shù)應用程序、處理的數(shù)據(jù)和實現(xiàn)的安全控制有更新的積壓。在沒有任何適當知識的情況下保護這些應用程序似乎是不可能的。
格雷格·馬?。汗粽咭呀?jīng)學會了在很大程度上自動化他們的攻擊,使攻擊的頻率增加了一個數(shù)量級。正因為如此,警報疲勞、假陽性警報、純粹的攻擊量和可用于分析的原始數(shù)據(jù)量使作出相應的反應成為人類幾乎不可能完成的任務。這一切都被公認的網(wǎng)絡安全中的技能差距/人才短缺放大了。
參見:2020年網(wǎng)絡安全:八個可怕的預測(Tech Republic)
斯科特·馬特森:最普遍的風險是什么?
阿尼什·喬希:最普遍的風險是通過釣魚郵件竊取私人和機密信息。當一家公司的員工打開釣魚電子郵件時,這會導致惡意軟件滲透到公司的計算機系統(tǒng)中,最終導致它損失了大量的金錢、商業(yè)秘密以及它的名稱和聲譽。
這不僅影響到整個公司,也影響到個人,因為他們的隱私受到侵犯,他們的信息可以被用來實施欺詐。其中一個例子就是從他們的賬戶里偷錢。
格雷格·馬?。汗舻膹碗s性每天都在進步,我們看到無文件攻擊的顯著增加,這越來越使攻擊者“活在陸地上”,這意味著他們正在利用現(xiàn)有的腳本功能,如Power Shell和現(xiàn)有的網(wǎng)絡管理工具,在企業(yè)網(wǎng)絡中傳播和橫向移動。由于這種微妙的活動,需要更多的安全工具來檢測和響應,這將為已經(jīng)過度工作、人手不足的SOC[安全操作中心]團隊產(chǎn)生更多的警報和復雜性。
斯科特·馬特森:人工智能和ML如何幫助解決這些問題?
安尼什·喬希:數(shù)據(jù)并不短缺或不可用,尤其是在這個數(shù)字時代。人工智能和ML可以通過處理和分析大量數(shù)據(jù)來發(fā)現(xiàn)異常趨勢、行為和模式,這就是所謂的異?;蚱墼p檢測。它是幫助金融界制止的重要工具。傳統(tǒng)的方法無法發(fā)現(xiàn)網(wǎng)絡安全威脅,因為分子正在發(fā)明繞過防火墻的新方法。因此,各組織需要更好地防范黑客的此類攻擊----他們能夠做到這一點的唯一方法是使用人工智能和ML技術,這些技術足夠復雜,足以解決隨著時間的推移而不斷演變的問題。
格雷格·馬?。禾峁┚瘓蟮淖詣臃治鍪狗治鋈藛T能夠切斷噪音,并對呈現(xiàn)最大組織危險的警報進行分類。人類根本不能像機器學習驅(qū)動的自動化引擎那樣快速或有效地處理和分析數(shù)據(jù),人類也不能像自動化那樣快速地滿足需求。自動化可以用于方便ML驅(qū)動的安全事件分類和惡意行為檢測..
斯科特·馬特森:人工智能和ML如何改進網(wǎng)絡安全措施?
Anish Joshi:密碼保護、真實性檢測、多因素認證是網(wǎng)絡安全中可以實施的一些措施。可以使用ML算法對密碼的強度進行分類,并幫助建議那些更強、更難猜測的密碼;它們還允許實現(xiàn)更復雜的認證機制,就像使用AI檢測某些物理特征的生物識別登錄一樣。這種技術允許應用多因素認證,這是一種強大的安全機制,因此系統(tǒng)變得更難滲透。
格雷格·馬?。篈I/ML和自動化大大增強了端點保護,但在我們看來,這項技術的最大好處是指導安全操作,一旦這些威脅擊中企業(yè),究竟該如何處理。網(wǎng)絡活動的日益復雜化和持續(xù)性要求安全運營團隊重新思考如何使用人員、流程和技術。使用SIEM[安全信息和事件管理]或日志管理工具將警報關聯(lián)起來進行人工調(diào)查的陳舊做法已被證明是不稱職的。需要的是對SIEM/SOC平臺的重新設想的概念,其中智能自動化是減輕當今分析師面臨的數(shù)據(jù)負擔的動力。
斯科特·馬特森:減少威脅涉及什么?
Anish Joshi:減少網(wǎng)絡安全威脅的幾種方法是關閉不必要的服務,使用權限級別最低的設置,運行定期的系統(tǒng)安全掃描來保持更新,并確保某些敏感數(shù)據(jù)永遠不會從系統(tǒng)中泄露,從而收緊當前的安全系統(tǒng)。同樣重要的是,要讓一家公司的員工意識到某些安全問題,比如警惕竊取私人信息的釣魚郵件,使用難以猜測的可變密碼,反復檢查機密文件、信用卡和徽章等個人物品是否無人看管,以加密的格式保存數(shù)據(jù),以及在任何緊急情況下購買網(wǎng)絡保險。
格雷格·馬?。簽榘踩僮魈峁┳詣踊ぞ撸员阍诟刹荻阎姓业结橆^,并在最需要的地方使用寶貴的人類智力。一個熟練的SOC分析師是我們在對抗威脅方面最好的防御;然而,他們提供的大多數(shù)分析和處理都是平凡的,相當于浪費人力資本。理想情況下,人類SOC分析師應該專注于更先進和更有價值的任務,如威脅搜索、威脅情報和歸因。通過使用自動化,這個想法是讓分析人員自由地完成高度重要的任務,讓自動化完成繁重的工作。
斯科特·馬特森:現(xiàn)實生活中有什么例子?格雷格·馬?。哼@方面的一個很好的例子是,網(wǎng)絡罪犯能夠隱藏在無法控制的警報數(shù)量和假陽性引起的噪音中,供安全行動分析。83%的組織承認,他們甚至連每天收到的警報的一半都拿不到(富達國際最近的研究)。
我們已經(jīng)看到,在Monero加密貨幣挖掘操作期間,參與者成功地隱藏在噪聲中,在新Linux主機最初感染后,攻擊者建立了一個匿名的收入流。感染后,演員使用Haiduc(一種SSH蠻力工具)自我復制,并利用其他感染機會而不被檢測到。只有通過自動化的跨源源分析,您才能檢測到高體積、低保真度的事件,并相應地進行分類。
斯科特·馬特森:壞人如何發(fā)展他們的策略來克服預防措施?
阿尼什·喬希:由于人工智能和ML不僅在網(wǎng)絡安全中被使用,而且在網(wǎng)絡中也被使用,壞人利用它們來更好地描述他們的受害者并加速攻擊。同樣可以用于欺詐檢測的技術也可以用來克服現(xiàn)有的安全措施。
格雷格·馬?。汗粽弑旧韺⑹褂酶笮问降淖詣踊瘉碓黾庸舻念l率和復雜性。這將是一場持續(xù)不斷的比賽。
SEE:2020年網(wǎng)絡安全:更有針對性的攻擊,AI不是預防的靈丹妙藥(Tech Republic)
斯科特·馬特森:戰(zhàn)場要去哪里?
Anish Joshi:隨著技術的快速發(fā)展,世界將通過計算機系統(tǒng)變得更加互聯(lián),這為網(wǎng)絡的發(fā)生開辟了更多的可能性,因為幾乎所有的東西都可以在黑客的范圍內(nèi)。雖然日益復雜的技術將導致更強大和安全的系統(tǒng),但黑客也將有充分的機會利用他們前所未有的力量,以錯誤的目的,如實施欺詐。
下一代網(wǎng)絡安全產(chǎn)品越來越多地納入人工智能和ML技術。在Fusemachines,我們正在幫助公司提高對機密數(shù)據(jù)和機密的保護。通過在網(wǎng)絡安全、網(wǎng)絡甚至物理信息的大型數(shù)據(jù)集上培訓AI軟件,網(wǎng)絡安全解決方案提供商的目標是檢測和阻止異常行為,即使它不顯示已知的“簽名”或模式。
隨著時間的推移,公司將把ML納入每一類網(wǎng)絡安全產(chǎn)品。為了到達那里,F(xiàn)usemachines正在通過提供一套專門的顧問、人工智能工程師和數(shù)據(jù)科學家來幫助公司。
格雷格·馬?。簩⒆詣踊c分析師并置于第一線。人的安全操作不會被機器取代;相反,分析人員的技能和有效性將通過自動化來提高,使他們能夠卸載數(shù)據(jù)處理和平凡的任務,并專注于認知過程機器無法執(zhí)行。
SEE:如何用欺騙技術構建更好的網(wǎng)絡安全防御(Tech Republic)
我還從身份治理提供商Sailpoint的首席產(chǎn)品官保羅·特魯洛夫那里聽到了他的話:
“讓我們退后一步,看看為什么人工智能(AI)和機器學習(ML)已經(jīng)成為安全的寵兒。這不是因為機器人正在接管,而是因為人類正在接管?;ヂ?lián)網(wǎng)的人口在40億之間,約占世界人口的一半。哪里有人類,哪里就有風險..這意味著網(wǎng)絡安全已經(jīng)成為我們?nèi)绾翁幚砥髽I(yè)、政府乃至個人生活風險的第一線。
”對組織來說,網(wǎng)絡安全威脅的數(shù)量正在增加,現(xiàn)實是,如果沒有人工智能和ML等技術的幫助,人類就無法逃脫這一風險。人工智能和ML是一種力量倍增器,因為它們使IT安全團隊能夠通過快速合成大量數(shù)據(jù)來檢測真正關注的領域,更快地發(fā)現(xiàn)“威脅干草堆”中眾所周知的針頭。這不僅對IT安全團隊是如此,對身份團隊也是如此,他們在數(shù)字轉(zhuǎn)換過程中面臨著類似的身份多樣性大數(shù)據(jù)問題。這意味著必須在更多的應用程序(遺留和云)和數(shù)據(jù)(結構化和非結構化)中管理更多的身份(人和非人)。
“我們看到更多的組織將他們現(xiàn)有的身份管理方法提升到下一個層次。他們正在使用身份來幫助他們理解誰可以訪問重要的應用程序和數(shù)據(jù)(以及如何使用這種訪問),同時利用AI和ML來發(fā)現(xiàn)可能對業(yè)務構成風險或可能標志著用戶帳戶受損的用戶訪問領域。
“隨著AI和ML作為身份治理計劃的一部分,企業(yè)有權管理和發(fā)現(xiàn)有風險的用戶行為,預測用戶訪問需求,并為通常是數(shù)萬或數(shù)十萬用戶-人類和機器人-自動化安全過程。所有這些用戶都可以訪問業(yè)務關鍵系統(tǒng)和應用程序。你也可以打賭,這些用戶正在成為黑客的攻擊目標,這就更有理由在網(wǎng)絡安全和身份板上擁抱AI和ML?!?/p>
通過跟上最新的網(wǎng)絡安全新聞、解決方案和最佳實踐,加強您的組織的IT安全防御。星期二和星期四交貨
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權歸原作者所有。