|
2020年的網(wǎng)絡(luò)安全處于一個(gè)發(fā)展轉(zhuǎn)折點(diǎn)����。人工智能和機(jī)器學(xué)習(xí)的進(jìn)步正在為網(wǎng)絡(luò)安全的技術(shù)進(jìn)步提供助力,實(shí)時(shí)數(shù)據(jù)和分析也使得建立更強(qiáng)大的業(yè)務(wù)案例成為可能��。網(wǎng)絡(luò)安全支出過(guò)去很少與增收入或降成本掛鉤�,然而,這種情況將在2020年發(fā)生變化����。 領(lǐng)先的網(wǎng)絡(luò)安全專(zhuān)家對(duì)2020年做出了怎樣的預(yù)測(cè)�? 凱捷咨詢聯(lián)系到五位專(zhuān)家:Nicko van Someren(Absolute Software公司首席技術(shù)官), Torsten George博士(Centrify網(wǎng)絡(luò)安全布道者), Craig Sanderson(Infoblox安全產(chǎn)品副總裁)�,Josh Johnston(Kount公司AI總監(jiān)), 以及Brian Foster(MobileIron產(chǎn)品管理高級(jí)副總裁)�,他們對(duì)AI和機(jī)器學(xué)習(xí)如何在2020年提高網(wǎng)絡(luò)安全性的問(wèn)題分享了深入、獨(dú)到的見(jiàn)解��。 提供更大端點(diǎn)�����,實(shí)現(xiàn)網(wǎng)絡(luò)安全指數(shù)級(jí)提高 人工智能和機(jī)器學(xué)習(xí)將繼續(xù)推動(dòng)資產(chǎn)管理發(fā)展�����,通過(guò)提供更大的端點(diǎn)彈性�,從而使資產(chǎn)管理在網(wǎng)絡(luò)安全方面實(shí)現(xiàn)指數(shù)級(jí)的提高。 Nicko Van Someren認(rèn)為:“保持機(jī)器更新�、獲知網(wǎng)絡(luò)上所需的設(shè)備、以及知曉什么進(jìn)程在運(yùn)行�����,什么消耗網(wǎng)絡(luò)帶寬����,這些涉及到網(wǎng)絡(luò)管理的工作實(shí)際上是一個(gè)安全的結(jié)果����。我不認(rèn)為這些是不同的活動(dòng)�,相反,我把它們看作同一個(gè)問(wèn)題的多個(gè)方面�。隨著更多的企業(yè)選擇更大的彈性來(lái)確保端點(diǎn)安全,這一趨勢(shì)將在2020年加速�。” 利用不同數(shù)據(jù)集�����,提升預(yù)測(cè)和反應(yīng)效果 人工智能工具將繼續(xù)改進(jìn)�,以利用各種不同類(lèi)型的數(shù)據(jù)集��,從而可以將“更大的圖景”與靜態(tài)配置數(shù)據(jù)����、歷史性本地日志、全球威脅態(tài)勢(shì)和同時(shí)發(fā)生的事件流放在一起�����。 Nicko van Someren表示��,“企業(yè)高管將把他們的預(yù)算和時(shí)間集中在利用人工智能檢測(cè)網(wǎng)絡(luò)威脅上。隨著技術(shù)成熟�,預(yù)測(cè)和反應(yīng)效果也將相應(yīng)提升?���!?/p> 分析防御機(jī)制,為特定薄弱區(qū)域定制攻擊 網(wǎng)絡(luò)安全威脅者將更多地使用人工智能分析防御機(jī)制�����,并模擬行為模式以繞過(guò)安全控制�,利用分析和機(jī)器學(xué)習(xí)進(jìn)行黑客攻擊。 Torsten George認(rèn)為��,“網(wǎng)絡(luò)安全威脅者(其中許多是由國(guó)家資助的)將加大對(duì)人工智能算法的使用以分析對(duì)方的防御機(jī)制�,并針對(duì)特定的薄弱區(qū)域定制攻擊?����!?/p> 確定威脅范圍����,使用大數(shù)據(jù)解決方案 鑒于安全運(yùn)營(yíng)資源嚴(yán)重短缺,并且大多數(shù)組織都在嘗試處理大量數(shù)據(jù),因而AI / ML功能將被運(yùn)用在安全運(yùn)營(yíng)流程的自動(dòng)化上�����。 Craig Sanderson認(rèn)為“AI和機(jī)器學(xué)習(xí)將被廣泛運(yùn)用于檢測(cè)新威脅����,以及確定威脅的范圍、嚴(yán)重性上����,隨著安全運(yùn)營(yíng)成為一個(gè)大數(shù)據(jù)問(wèn)題,它需要大數(shù)據(jù)解決方案�����?!?/p> 打擊供應(yīng)鏈腐敗��,建立遠(yuǎn)程協(xié)作空間 到2020年�,我們將更加需要對(duì)抗機(jī)器學(xué)習(xí)來(lái)打擊供應(yīng)鏈腐敗。 Sean Tierney指出����,“遠(yuǎn)程協(xié)作空間的主要問(wèn)題在于確定誰(shuí)可以訪問(wèn)哪些數(shù)據(jù)。人工智能應(yīng)用將在傳統(tǒng)業(yè)務(wù)流程中變得越來(lái)越普遍,如識(shí)別供應(yīng)鏈?zhǔn)欠褚驯黄茐?。?/p> 加強(qiáng)賬戶管理����,為賬戶持有人建立特殊關(guān)系 人工智能將在賬戶管理中變得更加普遍。 Josh Johnston認(rèn)為�����,“消費(fèi)者將意識(shí)到密碼不能提供足夠的帳戶保護(hù)����,并且他們擁有的每個(gè)帳戶都容易受到攻擊。驗(yàn)證碼也不可靠��,因?yàn)樗鼉H可以對(duì)是否機(jī)器進(jìn)行識(shí)別����,但不能確認(rèn)嘗試登錄的人是該帳戶的所有者。人工智能將是保護(hù)用戶賬戶從創(chuàng)建�����、轉(zhuǎn)移到支付交易整個(gè)流程的關(guān)鍵�。此外,人工智能還將允許企業(yè)與其賬戶持有人建立一種關(guān)系,而這一關(guān)系不僅受到密碼的保護(hù)����。” 控制數(shù)據(jù)共享����,防止隱私泄露 到2020年,消費(fèi)者將更好地控制他們的數(shù)據(jù)共享和隱私�。 Brian Foster指出,過(guò)去幾年來(lái)��,我們目睹了一些最大的隱私和數(shù)據(jù)泄露事件�����。由于抵制�,蘋(píng)果,谷歌�,F(xiàn)acebook和亞馬遜等科技巨頭加強(qiáng)了其隱私控制�����,以贏得客戶的信任����。如今��,形勢(shì)已經(jīng)轉(zhuǎn)向有利于消費(fèi)者的局面�,企業(yè)必須把隱私放在第一位�,才能繼續(xù)經(jīng)營(yíng)下去。展望未來(lái)����,消費(fèi)者將擁有自己的數(shù)據(jù),這意味著他們將能夠有選擇地與第三方共享數(shù)據(jù)�����,但最重要的是�����,他們將在共享后取回?cái)?shù)據(jù)����,這與過(guò)去幾年的情況不同。 對(duì)抗AI����,提前補(bǔ)全漏洞 隨著網(wǎng)絡(luò)安全威脅的演變�����,我們將與AI對(duì)抗�����。 Brian Foster指出�,最成功的網(wǎng)絡(luò)攻擊是由高度專(zhuān)業(yè)的犯罪網(wǎng)絡(luò)執(zhí)行的�,這些網(wǎng)絡(luò)以AI和ML來(lái)利用用戶行為或安全漏洞等訪問(wèn)有價(jià)值的業(yè)務(wù)系統(tǒng)和數(shù)據(jù)。所有這些都使得IT安全組織很難跟上——更不用說(shuō)保持領(lǐng)先了�。雖然攻擊者只需要在企業(yè)安全中找到一個(gè)漏洞,但企業(yè)必須提前補(bǔ)上所有的漏洞����。以人工智能的發(fā)展速度,人類(lèi)很難與之競(jìng)爭(zhēng)�。 阻止受損硬件,擴(kuò)大硬件供應(yīng)鏈攻擊載體 人工智能和機(jī)器學(xué)習(xí)將阻止受損的硬件進(jìn)入供應(yīng)鏈��。隨著市場(chǎng)對(duì)更多��、更便宜的芯片的需求不斷擴(kuò)大�,硬件供應(yīng)鏈攻擊的載體也在擴(kuò)大�����,零部件和配件推動(dòng)了硬件造假者和仿制者的蓬勃發(fā)展。這種擴(kuò)展可能會(huì)為民族國(guó)家和網(wǎng)絡(luò)犯罪威脅者提供更大的妥協(xié)機(jī)會(huì)��。 凱捷(Capgemini)預(yù)測(cè)�����,有63%的組織計(jì)劃在2020年部署AI以改善網(wǎng)絡(luò)安全�����,其中最流行的應(yīng)用是網(wǎng)絡(luò)安全��。Capgemini發(fā)現(xiàn)�,在2019年之前,將近有五分之一的組織正在使用AI來(lái)改善網(wǎng)絡(luò)安全����。除了網(wǎng)絡(luò)安全之外,數(shù)據(jù)安全����、端點(diǎn)安全以及身份和訪問(wèn)管理是當(dāng)今企業(yè)通過(guò)AI改善網(wǎng)絡(luò)安全的最優(yōu)先使用案例。
|
