由于多種原因�,管理安全性是一項(xiàng)日益復(fù)雜的任務(wù)��。首先���,網(wǎng)絡(luò)正在迅速擴(kuò)展�����,許多組織發(fā)現(xiàn)它們在網(wǎng)絡(luò)中的可見性已大大降低����。孤立的安全工具以及孤立的網(wǎng)絡(luò)開發(fā)和安全項(xiàng)目導(dǎo)致供應(yīng)商泛濫,這意味著需要更多的管理控制臺(tái)來跟蹤和更多的關(guān)聯(lián)速度不夠快的數(shù)據(jù)���,無法檢測出快速變化的威脅����。
借助機(jī)器學(xué)習(xí)和人工智能填補(bǔ)技能空白
另一個(gè)問題是安全技能差距���。當(dāng)尋找甚至具有一般安全技能的人員變得越來越困難時(shí)�,尋找具有專門技能的人員(例如安全分析師)幾乎變得不可能�����。但是�,如果沒有足夠的技術(shù)人員來分析正在生成的數(shù)據(jù)量不斷增長,威脅就會(huì)被遺漏����,或者被發(fā)現(xiàn)來得太遲而無法采取任何措施。
傳統(tǒng)上��,組織使用ML和AI來執(zhí)行使安全團(tuán)隊(duì)陷入困境的平凡任務(wù)�����,例如關(guān)聯(lián)日志文件或執(zhí)行設(shè)備補(bǔ)丁和更新。但這只是在挖掘其潛力��。但是��,機(jī)器學(xué)習(xí)(ML)和人工智能(AI)也可以通過降低來自不斷擴(kuò)展的安全基礎(chǔ)架構(gòu)的復(fù)雜性和開銷來幫助填補(bǔ)網(wǎng)絡(luò)安全技能的空白�����。它們非常適合面向數(shù)據(jù)的任務(wù)�����,例如日志文件的關(guān)聯(lián)和分析以及組織不斷增長的安全性和網(wǎng)絡(luò)設(shè)備數(shù)量所生成的威脅警報(bào)���。
機(jī)器學(xué)習(xí)的關(guān)鍵作用
機(jī)器學(xué)習(xí)增強(qiáng)的系統(tǒng)完全有能力執(zhí)行更高級(jí)別的任務(wù),例如評(píng)估新文件��,網(wǎng)站和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)以自動(dòng)識(shí)別惡意軟件和其他利用����。他們甚至可以檢測到以前未知的攻擊,這些攻擊可能在供應(yīng)商進(jìn)行威脅情報(bào)更新以升級(jí)其安全設(shè)備之前到達(dá)組織�。它還可以生成有關(guān)威脅和威脅模式的威脅情報(bào)(稱為安全手冊),以使組織能夠更準(zhǔn)確地自動(dòng)預(yù)測和防止網(wǎng)絡(luò)威脅����。
ML還可以查找和清單具有已知漏洞的設(shè)備�����,甚至可以安排這些設(shè)備進(jìn)行修補(bǔ)��,升級(jí)��,監(jiān)視或替換����。隨著網(wǎng)絡(luò)中部署的易受攻擊的IoT設(shè)備的數(shù)量不斷增加��,此功能尤其重要��。加上無法輕松修補(bǔ)或加固其中許多設(shè)備的能力���,許多組織根本就沒有合適的系統(tǒng)來識(shí)別和保護(hù)這些潛在的攻擊點(diǎn)����。基于ML的系統(tǒng)可以消除分析和保護(hù)IoT資源的猜測�。
基于AI的安全運(yùn)營水平為網(wǎng)絡(luò)安全領(lǐng)域
同樣,某些AI系統(tǒng)現(xiàn)在能夠聚合和分析來自組織IT和安全基礎(chǔ)結(jié)構(gòu)中數(shù)百個(gè)來源的大量數(shù)據(jù)�,以檢測隱藏的威脅-即使是最好的數(shù)據(jù)分析人員也無法匹敵的過程���。它還可以使用來自整個(gè)網(wǎng)絡(luò)的選定資源來協(xié)調(diào)協(xié)調(diào)的響應(yīng),以提高安全運(yùn)營的效率���,從而豐富和警告這些威脅����。
AI還可以利用ML系統(tǒng)生成的劇本來提高其數(shù)據(jù)分析的準(zhǔn)確性和效率�����。通過將威脅模式和實(shí)踐與實(shí)時(shí)網(wǎng)絡(luò)流量相關(guān)聯(lián)�,人工智能系統(tǒng)應(yīng)該能夠檢測到威脅模式并在有機(jī)會(huì)執(zhí)行其目標(biāo)之前中斷攻擊���。隨著時(shí)間的流逝���,此過程將變得越來越高效,從而使組織比其網(wǎng)絡(luò)對(duì)手更具優(yōu)勢��。
人工智能的突破性進(jìn)展使自動(dòng)防御�,檢測和對(duì)網(wǎng)絡(luò)威脅的反應(yīng)達(dá)到了人力資源和孤立的管理平臺(tái)從未達(dá)到過的準(zhǔn)確性和速度。通過通過戰(zhàn)略部署的安全平臺(tái)在網(wǎng)絡(luò)上編織AI���,組織不僅可以在所有設(shè)備��,用戶�,端點(diǎn)和環(huán)境中享受全面的可見性和保護(hù),而且集中的AI驅(qū)動(dòng)的安全操作還可以在該安全結(jié)構(gòu)上收集��,關(guān)聯(lián)和通信以確保更快���,更全面的響應(yīng)和補(bǔ)救���。
這為組織提供了前所未有的能力來管理他們擁有的安全設(shè)備的龐大且不斷增長的集合,以及查看和保護(hù)分布在已部署的網(wǎng)絡(luò)系統(tǒng)��,接入點(diǎn)�����,移動(dòng)和移動(dòng)網(wǎng)絡(luò)中的數(shù)據(jù)����,應(yīng)用程序和工作流。物聯(lián)網(wǎng)設(shè)備��,無論是物理的還是虛擬的�。
人工智能將優(yōu)勢從網(wǎng)絡(luò)罪犯轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)防御者
通過將這些系統(tǒng)與SOC環(huán)境集成在一起�����,增強(qiáng)AI的網(wǎng)絡(luò)安全系統(tǒng)可以擴(kuò)大威脅研究人員���,安全分析人員,事件響應(yīng)者等的整個(gè)團(tuán)隊(duì)�。這可以使組織通過阻止更多威脅,及早發(fā)現(xiàn)威脅并更快地響應(yīng)漏洞和利用����,從而降低安全事件的風(fēng)險(xiǎn)和潛在影響���,同時(shí)提高安全運(yùn)營的整體效率和成本��。
通過將先進(jìn)的AI技術(shù)深入到分布式網(wǎng)絡(luò)和安全基礎(chǔ)架構(gòu)中��,組織可以顯著增強(qiáng)其檢測和響應(yīng)威脅的能力�,實(shí)時(shí)調(diào)整安全策略和協(xié)議以保持動(dòng)態(tài)網(wǎng)絡(luò)變化��,并在整個(gè)網(wǎng)絡(luò)范圍內(nèi)擴(kuò)展可見性和控制力��。整個(gè)分布式網(wǎng)絡(luò)���。反過來�����,這又?jǐn)U大并加速了工作人員威脅研究人員和數(shù)據(jù)分析師的服務(wù)��,使他們能夠監(jiān)督安全操作�����,而不是試圖跟上不斷增長的威脅情報(bào)的關(guān)聯(lián)和處理���。通過將ML和AI與一支由高級(jí)網(wǎng)絡(luò)安全專家組成的團(tuán)隊(duì)相結(jié)合以部署真正的AI驅(qū)動(dòng)的安全運(yùn)營�,組織可以領(lǐng)先于網(wǎng)絡(luò)犯罪分子���,確保他們可以更一致��,更有效地使組織免受危害��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
