2021-02-07 分類: 網站建設
網絡安全可能是現在所有企業面臨的大威脅。盡管這不是新的挑戰,但是系統、數據、云技術、應用程序、設備和分布式端點的激增正在加劇網絡安全威脅。企業必須比以往更加努力地保護自己的資產和客戶。而這超出了自動化響應性措施的范圍,現在信息安全專業人士需要努力實現主動檢測,以提前避免或阻止威脅。
目前企業開始尋求AI的幫助來增強安全性和保護其業務資產。具體來說,當今的安全軟件使用機器學習、深度學習、機器推理和很多相關技術來審查大量數據。其目的是加快對正常與異常的了解,以檢測惡意行為和實體。
據統計,到2022年,全球信息安全支出預計將達到1,700億美元,網絡安全行業正在努力創建更有效、更具彈性的機制和工具。由于技術方面的進步,AI和機器學習在信息安全領域有4個主要用例,你可能很快會在身邊的企業中看到這些用例。
網絡威脅分析
現在企業將越來越多的業務數字化。他們更新舊的并開發新的內部網絡(通常是混合網絡),這些龐大的網絡拓撲不僅復雜,而且還需要大量的網絡安全資源來管理所有通信、事務、連接、應用程序和策略。
在企業規模,這意味著巨大的投資-更不用提出錯的風險。而網絡安全AI通過多種方式可應對這一嚴峻的挑戰。重要的是,網絡安全AI可監視所有傳入和傳出的網絡流量,以識別可疑活動并分類威脅類型。
惡意軟件檢測
惡意軟件是故意被設計為惡意的代碼或軟件類別的總稱。惡意軟件檢測已經存在多年-通常是將可疑代碼與基于簽名的系統相匹配,而現在機器學習正在將其轉向推理技術。
在分析大量數據、事件類型、來源和結果時,網絡安全AI會在惡意文件被打開前檢測到惡意軟件的存在。它還可以識別新型惡意軟件,這一點至關重要,因為惡意軟件也會借助新技術不斷發展,從僵尸程序和僵尸網絡到惡意廣告、索軟件等。
到目前為止,我們已經有惡意軟件和良性應用程序的數千萬個帶有標簽的樣本,這也使得惡意軟件檢測成為網絡安全中深度學習和AI的最成功用例之一。經過精心訓練的算法依賴于大型準確標記的數據集。
安全分析師能力得到增強
網絡安全AI最擅長管理潛在威脅媒介的數量。因此,人類分析人員仍然是控制、知識和可解釋性的重要仲裁者。現在,機器學習通過兩種關鍵方式增強人類分析師的能力:
測試表明,理想的網絡安全性能或準確性,通常需要結合人類和AI -并非單靠其中一者。在未來幾年,對于安全團隊而言,增強的安全工具至關重要。實際上,市場上的某些技術已經支持UI工具,以使網絡專家能夠結合新的威脅類型來重新訓練機器學習模型,并根據問題配置特定的修復程序。
基于AI的威脅緩解
網絡安全技術和風險與AI同步發展。如今,企業必須訓練機器學習算法以識別其他機器學習算法所進行的攻擊。例如,攻擊者被發現使用機器學習來識別企業網絡中的薄弱環節。他們利用這些信息通過網絡釣魚、間諜軟件或分布式拒絕服務攻擊來入侵企業。
其他威脅行為者已經開發智能惡意軟件(甚至是人工黑客),以針對受害者的特定情況量身定制攻擊。基于AI的攻擊證明了AI的共同價值主張:快速可擴展性、行為分析和個性化。這些功能可廣泛應用在數據泄露、爆發或其他安全事件中。
企業和攻擊者之間的貓捉老鼠游戲代表著網絡安全創新中重要而危險的相互作用。企業利用投資進行保護仍然至關重要,尤其是在無法輕松更新或更換舊系統的情況下。
以上用例只是網絡安全AI眾多應用中的少數應用。但需要注意的是,在任何情況下,機器學習不是萬能解決方案,它只是一個工具。并且,請記住:不要將它視為救命稻草,而應將它視為一線希望。盡管供應商大肆宣傳,但現實是企業安全環境是巨大的動態網絡。企業必須不斷監控、審計和更新網絡,以抵御持續不斷的內部和外部威脅向量。為了定義什么是異常,首先需要定義什么是正常。這是極其困難的,因為計算和經濟環境的變化非常快。
傳統的基于簽名的威脅檢測方法(更不用提人類)有盲點,機器學習技術也有盲點。對于任何工具,明確的應用意圖都是至關重要的,其輸出僅與數據輸入一樣好。最后,與任何行動-反應一樣,人們也有樂觀的理由:越來越復雜的威脅正在帶來越來越先進的緩解工具。
當前文章:了解網絡安全AI的4個主要用例
標題鏈接:http://m.newbst.com/news40/99740.html
成都網站建設公司_創新互聯,為您提供自適應網站、服務器托管、移動網站建設、品牌網站建設、定制網站、品牌網站制作
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容