自動(dòng)化在網(wǎng)絡(luò)安全中的作用:加強(qiáng)對(duì)抗不斷變化的威脅

隨著運(yùn)營(yíng)數(shù)字化轉(zhuǎn)型成為各個(gè)工作領(lǐng)域的必然,網(wǎng)絡(luò)安全格局以前所未有的方式發(fā)展和擴(kuò)展。世界各地的企業(yè)都在部署人工智能驅(qū)動(dòng)的工具,例如聊天機(jī)器人、虛擬代理和流程自動(dòng)化技術(shù),以加快運(yùn)營(yíng)速度。然而,在追求效率和快速擴(kuò)展的過程中,企業(yè)也不斷地將自己暴露給網(wǎng)絡(luò)犯罪分子。倉(cāng)促建立的防御、不同應(yīng)用之間缺乏適當(dāng)?shù)募?、沒有根據(jù)需要進(jìn)行更新或修補(bǔ),這些都是使企業(yè)面臨更大網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的原因。

針對(duì)Equifax的著名網(wǎng)絡(luò)攻擊就是這次失敗的關(guān)鍵例子之一。該企業(yè)的網(wǎng)絡(luò)因一個(gè)廣為人知的漏洞而通過消費(fèi)者投訴門戶網(wǎng)站遭到黑客攻擊,該漏洞本應(yīng)得到修復(fù),但沒有修復(fù)。此外,攻擊者成功地從一臺(tái)服務(wù)器轉(zhuǎn)移到另一臺(tái)服務(wù)器只是因?yàn)闆]有足夠的分段,并且由于Equifax未能在其內(nèi)部安全工具之一上更新加密證書,他們持續(xù)竊取加密數(shù)據(jù)數(shù)月之久。

該事件是現(xiàn)代網(wǎng)絡(luò)安全實(shí)踐的主要教訓(xùn)之一。如果該企業(yè)專注于打好基礎(chǔ),并部署人工智能驅(qū)動(dòng)的自動(dòng)化工具來進(jìn)行網(wǎng)絡(luò)安全管理、威脅識(shí)別和虛擬補(bǔ)丁等,那么超過1.43億人就不會(huì)遭受數(shù)據(jù)盜竊,企業(yè)也就不會(huì)遭受損失。我們面臨著如此多的挑戰(zhàn)和賠償?shù)刃问降某杀尽?/p>

同樣,2020年SolarWinds網(wǎng)絡(luò)攻擊也是一次重大警鐘。自動(dòng)化可以檢測(cè)到異常的網(wǎng)絡(luò)活動(dòng)并立即將其標(biāo)記為潛在威脅。

從本質(zhì)上講,網(wǎng)絡(luò)安全已經(jīng)成為一場(chǎng)無情的貓捉老鼠的游戲,網(wǎng)絡(luò)犯罪分子不斷嘗試創(chuàng)新,利用人工智能和自動(dòng)化的力量,對(duì)于主動(dòng)緩解威脅和確保全面的網(wǎng)絡(luò)安全至關(guān)重要。

需要采用集成方法

人工智能驅(qū)動(dòng)的工具帶來了很多功能,但是,當(dāng)我們?cè)诰W(wǎng)絡(luò)安全中實(shí)現(xiàn)自動(dòng)化時(shí),必須清楚地認(rèn)識(shí)到這些工具并不能替代人類網(wǎng)絡(luò)安全專業(yè)人員,而只是能力助推器。我們這么說的原因是,除了全天候的主動(dòng)使用之外,人類還非常需要直觀的理解、背景和道德判斷。例如,有很多事情處于灰色地帶,當(dāng)需要決定如何處理一項(xiàng)行動(dòng)時(shí),是將其視為威脅還是對(duì)其進(jìn)行評(píng)估,這些都是人類智能可以更好地處理的事情。

其次,需要根據(jù)用例表現(xiàn)出適應(yīng)性。例如,保護(hù)股票市場(chǎng)相關(guān)門戶或電子商務(wù)網(wǎng)站的方法必須與企業(yè)網(wǎng)站的方法不同。正是在這些領(lǐng)域,自動(dòng)化往往存在不足。不僅如此,人工智能和自動(dòng)化工具缺乏做出道德決策或區(qū)分合法和非法行為的能力。人類監(jiān)督是確保負(fù)責(zé)任的網(wǎng)絡(luò)安全實(shí)踐的基礎(chǔ)。

通過在網(wǎng)絡(luò)監(jiān)控、日志分析和用戶身份驗(yàn)證、威脅識(shí)別和事件響應(yīng)等領(lǐng)域部署自動(dòng)化和人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)安全工具的集成方法,可以顯著增強(qiáng)這種人類監(jiān)督和直觀思維。

自動(dòng)化和編排如何成為游戲規(guī)則改變者

自動(dòng)化是簡(jiǎn)化網(wǎng)絡(luò)安全領(lǐng)域日常耗時(shí)任務(wù)的答案。這些任務(wù)包括網(wǎng)絡(luò)監(jiān)控、日志分析、用戶身份驗(yàn)證、威脅識(shí)別和事件響應(yīng)。它們常常消耗人類寶貴的時(shí)間,而這些時(shí)間可以更好地花在需要直覺、判斷力和創(chuàng)造力的任務(wù)上。部署人工監(jiān)督和實(shí)時(shí)人工智能驅(qū)動(dòng)的自動(dòng)化的集成方法的好處是廣泛的。

部署綜合解決方案的優(yōu)勢(shì)

網(wǎng)絡(luò)安全領(lǐng)域人工智能和自動(dòng)化的發(fā)展,催生了集成各種安全組件的綜合工具。這些工具將掃描器、Web應(yīng)用防火墻(WAF)、漏洞管理系統(tǒng)和其他安全機(jī)制結(jié)合在一起,創(chuàng)建了一個(gè)有凝聚力的安全生態(tài)系統(tǒng)。這種集成對(duì)于實(shí)現(xiàn)針對(duì)不斷變化的威脅形勢(shì)的全面防御至關(guān)重要。

總體而言,安全領(lǐng)域過于分散,即使在成熟的參與者中,也有許多附加組件。很多時(shí)候,利益相關(guān)者沒有足夠的背景來了解所有要部署的解決方案。例如,在應(yīng)用程序安全領(lǐng)域,假設(shè)他們部署了WAF,但在某些情況下,不良機(jī)器人緩解解決方案是一個(gè)附加組件。雖然這有利于供應(yīng)商為每個(gè)客戶獲得更多收入,但終端客戶的應(yīng)用安全堆棧存在漏洞,可能會(huì)發(fā)生Equifax等攻擊。

網(wǎng)絡(luò)安全的未來

隨著網(wǎng)絡(luò)安全的范圍日益擴(kuò)大,威脅變得更加復(fù)雜和多樣化,理想的網(wǎng)絡(luò)安全方法需要人力和自動(dòng)化能力的協(xié)同作用。自動(dòng)化工具可以擅長(zhǎng)執(zhí)行日常任務(wù)、快速識(shí)別已知威脅以及分析大量數(shù)據(jù)集。另一方面,人類則將他們的經(jīng)驗(yàn)、直覺和道德判斷帶到桌面上。通過利用這種協(xié)同作用,組織可以加強(qiáng)其安全態(tài)勢(shì)并有效保護(hù)其數(shù)字資產(chǎn)。

CIBIS峰會(huì)

由千家網(wǎng)主辦的2023年第24屆CIBIS建筑智能化峰會(huì)即將正式拉開帷幕,本屆峰會(huì)主題為“智慧連接,‘筑’就未來”, 將攜手全球知名智能化品牌及業(yè)內(nèi)專家,共同探討物聯(lián)網(wǎng)、AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧建筑、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用,分享如何利用更知慧、更高效、更安全的智慧連接技術(shù),“筑”就未來美好智慧生活。歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì),分享交流!

報(bào)名方式

長(zhǎng)沙站(11月09日):https://www.huodongxing.com/event/7715337579900

上海站(11月21日):https://www.huodongxing.com/event/9715337959000

北京站(11月23日):https://www.huodongxing.com/event/3715338464800

廣州站(12月07日):https://www.huodongxing.com/event/6715338767700

更多2023年CIBIS峰會(huì)信息,詳見峰會(huì)官網(wǎng):http://summit.qianjia.com/

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2023-10-31
自動(dòng)化在網(wǎng)絡(luò)安全中的作用:加強(qiáng)對(duì)抗不斷變化的威脅
隨著網(wǎng)絡(luò)安全的范圍日益擴(kuò)大,威脅變得更加復(fù)雜和多樣化,理想的網(wǎng)絡(luò)安全方法需要人力和自動(dòng)化能力的協(xié)同作用。自動(dòng)化工具可以擅長(zhǎng)執(zhí)行日常任務(wù)、快速識(shí)別已知威脅以及分析大量數(shù)據(jù)集。另一方面,人類則將他們的經(jīng)驗(yàn)、直覺和道德判斷帶到桌面上。通過利用這種協(xié)同作用,組織可以加強(qiáng)其安全態(tài)勢(shì)并有效保護(hù)其數(shù)字資產(chǎn)。

長(zhǎng)按掃碼 閱讀全文