網(wǎng)絡(luò)安全中的人工智能、機器學(xué)習和自動化

責任編輯:cres

作者:Jim Richberg

2020-05-15 11:12:34

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

隨著網(wǎng)絡(luò)攻擊變得更加迅速,并適應(yīng)不斷發(fā)展的IT環(huán)境和新漏洞,人工智能 機器學(xué)習和自動化正在迅速成為必需品。

網(wǎng)絡(luò)安全技能短缺仍然困擾著跨地區(qū)、跨市場、跨部門的組織,政府部門也不例外。根據(jù)調(diào)查,全球需要足夠的網(wǎng)絡(luò)安全專業(yè)人員來填補目前60%的空缺,這意味著勞動力需要增長145%才能滿足當前的需求。
 
美國政府問責辦公室指出,美國聯(lián)邦政府需要一支技能合格且訓(xùn)練有素的網(wǎng)絡(luò)安全員工隊伍來保護重要的IT系統(tǒng),美國國土安全部的一位高級網(wǎng)絡(luò)安全官員將人才緊缺描述為國家安全問題。在這種情況下,正在尋找使現(xiàn)有資源更加有效的首席信息安全官可以充分利用自動化和人工智能來補充和增強其員工隊伍。
 
整體挑戰(zhàn)
 
調(diào)研機構(gòu)發(fā)布的一份名為《做出艱難的選擇:首席信息安全官如何處理不斷升級的威脅和有限的資源》調(diào)查報告表明,首席信息安全官當前將36%的預(yù)算用于應(yīng)對威脅,33%的預(yù)算用于預(yù)防威脅。但是隨著安全需求的變化,許多首席信息安全官正在尋求將預(yù)算從預(yù)防轉(zhuǎn)移到不降低其有效性的情況下。制定最佳預(yù)算計劃將減少預(yù)防支出,并將檢測和響應(yīng)支出分別增加到安全預(yù)算的33%和40%。這一轉(zhuǎn)變將使安全團隊在面對網(wǎng)絡(luò)罪犯的威脅時能夠快速靈活地做出反應(yīng),而這些網(wǎng)絡(luò)罪犯的防御能力已經(jīng)超過了政府機構(gòu)的防御能力。當不可避免發(fā)生違規(guī)行為時,在入侵點盡可能多地阻止是很重要的,但更重要的是在它們造成嚴重損害之前對其進行檢測并做出響應(yīng)。
 
獨特的挑戰(zhàn)
 
美國聯(lián)邦機構(gòu)應(yīng)對公共部門特有的許多挑戰(zhàn),包括IT系統(tǒng)的年代和復(fù)雜性以及政府預(yù)算周期的挑戰(zhàn)。政府機構(gòu)的IT團隊不僅保護知識產(chǎn)權(quán)或信用卡號碼,他們還需要完成保護公民的敏感數(shù)據(jù)和國家安全秘密的任務(wù)。
 
由于資源有限,承擔這一職責的IT主管必須權(quán)衡網(wǎng)絡(luò)威脅的風險和保持網(wǎng)絡(luò)正常運行的日常需求。當政府機構(gòu)遷移到云端、采用物聯(lián)網(wǎng)設(shè)備并過渡到?jīng)]有邊界的軟件定義網(wǎng)絡(luò)時,這種平衡行為變得更加困難。這些變化意味著政府網(wǎng)絡(luò)正在擴大其攻擊面,沒有更多的防御資源。而Verizon公司發(fā)布的數(shù)據(jù)泄露調(diào)查報告發(fā)現(xiàn),美國政府機構(gòu)去年遭受的安全事件和泄露事件比任何其他部門都要多。
 
為了改變這種動態(tài),必須用統(tǒng)一的平臺代替典型的政府孤島系統(tǒng)設(shè)置,該平臺可以提供更廣泛、更細化的網(wǎng)絡(luò)可見性以及更快,更自動的響應(yīng)。
 
人工智能和自動化如何提供幫助
 
實現(xiàn)統(tǒng)一平臺的關(guān)鍵是人工智能和自動化技術(shù)。由于組織無法通過人工檢測和響應(yīng)來跟上不斷增長的威脅,因此它們需要利用人工智能/機器學(xué)習和自動化來填補這些空白。人工智能驅(qū)動的解決方案可以根據(jù)正常行為檢測異常行為。例如,許多員工通常訪問特定類型的數(shù)據(jù)或只在特定時間登錄。如果員工的帳戶開始顯示超出這些正常參數(shù)的活動,則基于人工智能/機器學(xué)習的解決方案可以檢測到這些異常,并可以檢查或隔離受影響的設(shè)備或用戶帳戶,直到確定其安全或可以采取緩解措施為止。
 
如果設(shè)備感染了惡意軟件或以其他方式惡意運行,則該基于人工智能的工具也可以發(fā)出自動響應(yīng)。由人工智能驅(qū)動的解決方案負責執(zhí)行這些戰(zhàn)術(shù)任務(wù),使安全團隊可以騰出時間處理更多戰(zhàn)略問題,開發(fā)威脅情報或?qū)W⒂诟щy的任務(wù),例如檢測未知威脅。
 
希望實施人工智能和自動化的政府機構(gòu)IT團隊必須確保他們選擇的解決方案可以按機器速度擴展和運行,以跟上不斷增長的復(fù)雜性和威脅速度。在選擇解決方案時,IT經(jīng)理必須花時間確保已使用人工智能最佳實踐和培訓(xùn)技術(shù)開發(fā)解決方案,并確保它們具有一流的威脅情報、安全研究和分析技術(shù)。IT團隊應(yīng)該從全球和本地IT環(huán)境中的各種節(jié)點收集數(shù)據(jù),以收集最準確、最可行的信息來支持安全策略。
 
時間至關(guān)重要
 
在美國面臨40%的網(wǎng)絡(luò)安全技能人才短缺之際,政府機構(gòu)遭受的網(wǎng)絡(luò)攻擊比以往任何時候都多。隨著網(wǎng)絡(luò)攻擊變得更加迅速,并適應(yīng)不斷發(fā)展的IT環(huán)境和新漏洞,人工智能/機器學(xué)習和自動化正在迅速成為必需品。使用這些技術(shù)從頭開始構(gòu)建的解決方案將幫助政府機構(gòu)首席信息安全官應(yīng)對并有可能超越當今復(fù)雜的網(wǎng)絡(luò)攻擊。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號