本电子书基于最新的ZDNET/TechRepublic特殊功能,详细介绍如何构建风险管理策略,以保护您的关键数字资产。
在过去几年中,安全措施大幅增加,恶意行为者也同样改进了他们的技术,以跟上步伐,特别是随着无文件恶意软件等攻击方法的进步。同样,像AWSLambda这样的“无服务器”计算平台的安全模型与传统计算机完全不同。传统的针对已知恶意软件示例检查文件哈希的模型不能有效地保护这些巡回计算概念。
为了鲁棒、现代的防御,需要一种自适应监控解决方案,它利用机器学习来识别指示其幼年期中的攻击的异常模式,以保护企业系统免受网络攻击。
这方面的许多基础已经在过去几年中奠定了基础,端点检测服务分析了系统事件。“网络连接打开,注册表键被修改,进程创建了…–你构建了这个真正与安全相关的行为目录。挑战变成了绘制已知的恶意行为的地图,这些行为本质上是在做同样的事情,”Forrester安全和风险高级分析师乔希·泽洛尼斯(Josh Zelonis)说,“你必须有两个人在房间里才能建立这个系统:一个数据科学家了解地图,可以构建这些模型,…(和)是一位攻击性技术专家,目的是帮助他们建立模型,并理解他们正在做的事情的抽象,这样他们就能统计出对手做了类似的事情。”
将系统事件的聚合精确地连接到异常活动只是安全楼梯上的一个步骤–确定工作流的合法更改与恶意活动之间的差异是机器学习或人工智能的高级任务。使用ML/AI的各种安全信息和事件管理方法(SIEM)可从各种供应商处获得。
ExtraHopExtraHop Reveal(x)平台为企业网络提供网络流量分析,提供对连接的洞察,并使用基于规则和行为的分析和逻辑设备组来识别潜在的威胁。该平台还为每一次检测兜售“完整的上下文和一键调查工作流”。”.
VectraNetworksVectraCognito是一个AI供电的安全平台,它使用已知恶意软件有效载荷和技术的分析来通知机器学习模型来检测未来或未知的威胁。它还分析了用户行为和本地网络,或特定于客户环境的属性,以便获得对正常行为的基线理解,从而设置识别异常行为的参数。
CorreightCoreLight的1U机架式网络安全设备旨在基于多种因素生成全面且可操作的日志。CoreLight的平台可用于跟踪DNS查询和响应,以及潜在的问题环境因素,例如过时或易受攻击的软件、环境的异常键盘设置、自签名、已过期或即将过期的SSL证书,以及检测网络中的哪些系统已访问发现为恶意的文件。
DataviSordatavorsor的产品比网络安全更注重交易安全性,产品针对内容的适度和过滤、交易欺诈(包括促销滥用和忠诚度计划欺诈)、开户和监控以及洗钱的检测和预防。
该公司宣称他们有能力提供详细信息,说明为什么模式被标记为异常,并指出竞争的AI/ML模型倾向于被视为黑匣子。
ExperimeterXkeDataVisor,ExperimeterX目标自动检测平台滥用,本质上是机器人。ExperimeterX平台可以通过使用JavaScript添加到现有网站,并使用“来自浏览器的数百个指示器,如功能、传感器数据以及可视和音频呈现”,并将其与已知的配置文件进行比较,以检测请求何时不是普通用户的典型。同样,它还收集用户行为模式“如鼠标点击,屏幕触摸,节奏和时间。”
尽管AI/ML承诺改善网络安全,但它并不能取代在特定组织中建立基本安全卫生所需的传统基础。“人们在部署时需要担心的是,控制系统是如何被使用或访问的……这是通往所有其他设备的门户。如果有人在(一个工业控制系统)上查看他们的电子邮件,那么你的日子就不好过了。”塞洛尼斯说。“对于深度社会工程,真的没有一个技术解决方案。”
根据451Research的信息安全高级分析师EricOgren称,向前移动,Siem可能会集成用户数据。”第一步是谁访问[A设备]?它们是否在正常的时间内使用正常的协议访问?他们有权限吗?他们被授权了吗?我开始看到很多相同的供应商集成了身份信息,以进行访问控制。”
对抗AI:网络安全战斗是世界上最重要的专家,在构建人工智能系统以检测恶意软件时,他解释了”攻击性AI”和他为防范网络攻击而发展的数学模型。
2019年的数字转换技术投资优先事项:云、网络安全和AIE根据”数字变换状态”研究,在2019年,很明显,数字转换正在成为企业范围内的移动。数字转换正在使公司如何工作和竞争,并帮助它们在不断变化的数字经济中有效地适应和发展。
IBM的AI-网络安全平台从Mitre框架中学习新的模型。机器学习系统正在网络技术中出现崩溃课程。
网络安全,AI技能在2019年占据IT员工的主导地位,三分之一的企业希望明年雇佣更多IT员工,接近相同的数字正在寻找切换角色。
Microsoft希望人工智能预测您的WindowsPC是否会获得恶意软件。Microsoft希望使用新的模型来预测Windows计算机何时需要恶意软件的额外保护。
根据德勤(Deloitte)的数据,到2019年和以后(TechRepublic)在2019年和以后(TechRepublic)打击网络安全风险的7个提示:仅有25%的组织正计划防御攻击。