自動化、安全分析和人工智慧,從Gartner預測看網路安全新規則
對於很多人來說,2017年也許是一個讓人充滿希望的新紀元,但是對於信息安全專家來說,2017年絕對是非常「可怕」的一年。
現狀評估與發展預測
首先,讓我們來看一看Gartner公司對於信息安全現狀的一些評估和預測:
1.
從現在起至2020年,由於企業信息安全團隊的數字化管理能力存在問題,將直接導致60%的數字化企業發生信息安全事件。
2.
從現在起至2020年,60%的企業在信息安全方面的預算將會花在威脅快速檢測和安全應急響應上。
3.
從現在起至2018年,25%的企業數據流量將會繞過企業安全控制策略,並直接從移動設備發送至雲端伺服器。
4.
2018年之後,超過50%的物聯網設備製造商仍然無法解決身份驗證缺陷所帶來的安全問題。
所以,我們需要在技術層面上做出怎樣的改變才能更好地改善信息安全的發展狀況呢?為此,我們提出了信息安全的新標準(3A標準):自動化(Automation)、安全分析(Analytics)和人工智慧(ArtificialIntelligence)。
新的標準
這裡所謂的自動化,指的是安全平台在檢測到新的安全威脅之後,可以在無需人為干預的情況下自動設計並實現對威脅的響應和控制。這樣可以有效地減少我們發現入侵活動所需的時間,並限制攻擊者所能帶來的風險和影響。
安全分析引擎可以對那些來自網路設備和終端設備的通信數據進行深度分析和檢測,並通過探測異常數據來識別潛在的威脅。
通過設定正常行為的基線,這些安全分析引擎可以將惡意行為從正常行為中區分出來,並通過進一步的分析來確定這些行為是否屬於惡意攻擊活動。
現在,越來越多的安全公司開始向自身業務中引入機器學習技術了。這項技術可以有效地提升產品檢測異常的能力,這種提升不僅僅體現在對網路流量的檢測效果上,而且還體現在對單獨設備、單獨用戶、以及特定用戶在使用特定設備時的行為檢測上。
在2017年,如果這些安全平台能夠有效地整合這些技術的話,那麼它們雖然將會變得更加的複雜,但它們給用戶帶來的安全感也會更強。它們將能夠在攻擊發生的早期階段就檢測到惡意活動,並成功阻止攻擊活動。
現在很多安全行業的巨頭都已經將這些技術整合在自家產品中了,例如思科的Tetration安全分析平台和IBM的Watson認知計算系統等等。除此之外,Alphabet的DeepMind部門也正在研究這些技術。
思科的Tetration安全分析產品可以從硬體和軟體感測器中收集數據,並利用大數據分析引擎和機器學習方法來對這些數據進行深度分析。
該系統會根據正常的網路行為和應用行為來設置分析基線,然後快速地對通信數據中的異常行為進行實時檢測。除此之外,我們也可以使用Tetration的取證搜索引擎來對其他的安全行為和用戶行為進行分析。
新的技術帶來的是更強的安全感
思科公司的高級副總裁兼首席技術官TomEdsall表示:
「最重要的一點在於,我們的客戶可以設置一個白名單,然後在白名單中定義哪些用戶可以訪問哪些內容,並以此來保護數據中心的安全,而這一點恰恰是最難實現的。
Tetration可以讓用戶更加快速和高效地設置自己的白名單模型和安全策略,而這項技術將能夠解決目前網路安全領域中存在的關鍵問題,並且讓我們向「自我驅動型的數據中心」更近一步。」
IBM的Watson超級計算機不僅可以對企業的網路通信數據進行分析並尋找惡意軟體的活動痕迹,而且還可以通過其自身的檢測經驗來進行學習和提升。
除此之外,安全研究人員還可以通過安全白皮書、威脅情報、以及關於網路犯罪的新聞來對這套系統進行訓練。
經過一段時間的學習和積累之後,Watson就可以自己設計出新的策略來檢測安全威脅了。目前,Watsonfor Cybersecurity這個項目還處於測試階段,估計在2017年它就可以發展成一個成熟的網路安全服務了。
比如說,IARPA(高級情報研究項目活動)就是政府目前正在進行的一項研究活動,而這項活動也會影響今後網路安全世界的發展。
據了解,這是美國國家情報局的一項調查活動,他們希望建立一套所謂的感測系統,這套系統可以對社交媒體網路中各個方面的數據進行監控和探測,並以此來尋找可能會威脅國家網路安全的潛在惡意活動。
總結
網路攻擊技術的發展是分階段的,而相應的檢測技術則出現在這項攻擊技術的後期發展階段,而取證分析和事件調查更是在攻擊結束後才會進行。
如果我們能夠在攻擊者進行目標偵查等前期活動時儘早發現威脅跡象,那麼才能將損失降到最低。因此,為了更好地面對即將到來的新型安全挑戰,也許深度學習、自動化處理、以及人工智慧等技術手段很快將會成為我們應對網路安全威脅的有效方法。
* 參考來源:
networkworld
,FB小編Alpha_h4ck編譯,轉載請註明來自
FreeBuf.COM
※五大安全研究者必用的搜索引擎
※一個和任天堂遊戲機有關的0-day漏洞,可能對大多Linux系統造成影響
TAG:FreeBuf |
※Gartner:全球十大網路安全諮詢公司
※全球網路安全合作計劃(Epic)正式啟動
※Darktrace:為了網路安全,這家公司用上了人工智慧技術
※華人網路安全工程師張亮和他的 Trustlook
※Oracle首次推出「自動型」資料庫 強化網路安全
※Adv.Energy Mater:基於共晶的介孔Ni-Fe-O納米線網路用於催化產氧和全水解
※PhEmail:基於Python的開源網路釣魚測試工具
※平安WiFi:網路安全下的共享WiFi 亟需技術防護
※網路安全技術商NetGear推出新款兒童監護機器人
※思科收購安全雲新貴Observable網路 計劃打造自己的Stealthwatch平台
※VMware AppDefense將安全帶入虛擬化網路層
※史上最強網路安全大戰,勒索病毒WannaCry席捲全球
※關係推理超越人類:DeepMind全新神經網路推理預測技術
※HDI全球保險公司推出:Cyber+ Smart製造企業新「網路保險」服務
※ThreatMetrix最新數據顯示全球品牌在中國面臨網路犯罪挑戰
※思科收購Saggezza數據分析團隊 強化網路自動化發展
※Aruba優化網路安全:在移動、雲、物聯網時代護航
※賽門鐵克收購以色列移動安全初創公司Skycure 旨在構建網路安全防禦平台
※文本直送科技新聞:回歸瀏覽器本業,Mozilla Firefox 產品與新興技術打造更健全的網路環境