网络安全 频道

人工智能是安全的最佳防线

  【IT168 评论】随着2021年的到来,我们已经习惯了新的工作方式和新的工作环境。许多人可能还采用居家办公的方式工作,采用数字通信方法进行项目协作和讨论。我们的雇主已经开发出敏捷的方法,为员工配备合适的工具,以便有效和灵活地工作,远程工作已成为业务预算和员工招聘决定的长期考虑因素。

  这种转变不太可能改变。我们可能会在2021年回到办公室,但不会回到标准的5天工作周。报告显示,许多组织正在计划采用混合方式,给员工更多选择。远程工作在这里是永恒的,随之而来的是,安全和安全获得了更大的意义。

  这种变化的一个影响是安全运营中心(SOC)处理的警报的可视性和数量。以前该团队处理的是办公地点内的数据中心,这意味着威胁的藏身之处有限。现在随着远程办公,无人管理的个人设备--包括家庭物联网和家庭电脑--有数千种选择可以隐藏起来。以前在企业网络上可见的威胁已经变得无所遁形,它们躲在家庭网络中,伺机发动攻击。

  自动化帮助解决警报过载和疲劳问题

  自动化、人工智能和机器学习应该是任何现代SOC的雷达。假设网络犯罪分子已经在利用这些技术在这个广泛的新表面发起有效的攻击。在这种情况下,安全分析师也应该利用这些相同的技术来帮助保护他们的组织,并保证数据和用户的安全。

  安全分析师每天都会收到成千上万的警报,现在有这么多的远程工作人员,这些警报可能来自成千上万的地点。许多人会是良性的,但团队必须保持完整的可见性,以防错过严重的威胁。这项工作是重复性的,可能会导致分析师疲劳或错误。以下是自动化可以提供帮助的方法。

  • 对警报进行分析和标记。如果数据是 "好的 "或 "坏的",现有的规则会应用自动化操作来允许或拒绝信息。对于任何其他警报,数据被标记为 "未知",并报告给分析师进行进一步分析,这意味着团队现在正在处理更多的有效警报和更少的误报。

  • 当警报被标记为不良时,必须快速激活并应用几个动作。这些行动可能包括删除电子邮件中的附件,隔离设备,甚至关闭部分网络进行补救。安全自动化规则可以用来执行这些行动,可以完全自动化,也可以由分析人员点击按钮。

  因此,从几个例子可以看出,自动化如何帮助现代SOC早期检测和补救威胁,以及减少安全团队的工作量。然而,人工智能和机器学习呢?直到最近,这些都是流行语,但当适当地应用到环境中时,这些技术成为分析的关键推动力,有助于提高团队效率,并使网络安全快速、一致和准确。

  使用人工智能将数据转化为智能

  人工智能将处理数以百万计的威胁数据的输出与现有的环境信息相结合,包括网络信息、进入载体、使用的协议,甚至进行云分析,以了解威胁是新的还是以前在其他环境中看到的。这些数据为安全工程师提供了有价值的背景信息,而以前这些信息需要人工努力和时间来提取。检测时间缩短,因为人工智能会比人类更快地看到网络中的变化,收集相关数据并向团队提供积极的警报。响应时间得到改善,因为工程师不必从深入分析发生的事情开始。他们立即与可操作的数据一起工作,并使用这些数据来创建补救计划。

  通过机器学习了解网络,提高团队效率

  将机器学习(ML)与人工智能结合使用,意味着可以对工具进行训练,以便更好地处理数据,ML系统将能够提出改进建议。ML可以评估在网络上看到的行为,发现可能超出正常模式的行为,并向团队提出建议提醒,并在问题成为威胁之前捕捉到问题,这些问题可能包括异常的网络端口使用、DNS操纵或潜在的流量风暴。这不仅提高了安全团队的效率,而且ML将利用数据逐步增加情报,成为一种更有效的技术,使之成为网络安全的双赢!

0
相关文章