您现在的位置是:首页 > 数字化转型 >

Splunk: 2018年用机器学习应对安全挑战

2018-01-08 10:02:00作者:来源:

摘要 在2018年,随着移动通信、云计算、物联网和交通运输等技术在数字化转型的推动下不断发展,我们将看到网络攻击面也会不断扩展和演变。在一个联网的世界里,到处都有可能成为黑客的切入点,不论是员工的智能手机,还是越来越自动化的交通工具。...

    在2018年,随着移动通信、云计算、物联网和交通运输等技术在数字化转型的推动下不断发展,我们将看到网络攻击面也会不断扩展和演变。在一个联网的世界里,到处都有可能成为黑客的切入点,不论是员工的智能手机,还是越来越自动化的交通工具。

  黑客的攻击能力已经发展到足以攻破传统的预防和检测边界、区域和行业,这种局面没有丝毫放缓的迹象,而且黑客正在扩展攻击面使攻击范围更加广泛。2017年一些重大的数据泄露事件为新一波的网络钓鱼、身份盗窃和网络欺诈提供了肥沃土壤。攻击途径会越来越多,并采用各种各样的技术。而保护新领域变得更具挑战性,因为安全的周界正在消失,而边界总是在变化。

  自动化将有助于减轻日常的安全任务负担,并帮助缩小技能差距

  ISACA估计,到2019年,全球网络安全专业人员的短缺将达到200万,安全技能的差距在逐年拉大,没有放缓的迹象。为弥补技能差距,并帮助更多的采用先进分析技术的公司,自动化将成为首席信息安全官们的首选。通常首先考虑的是,对那些结果可信度非常高而且重复性的手动任务进行自动化。随着安全运营中心(SOC)自动化程度的不断提高,一级分析师将从繁杂的安全流程中脱身,不再去处理那些“红灯/绿灯”警报,而是更好地专注于制定前瞻性安全策略。反过来,这也有助于缩小技能差距,帮助安全分析师们提高工作效率,能够以少胜多。

  用机器学习武装网络安全:竞赛已经开始

  虽然引入人工智能来解决网络安全问题并不是什么新概念,但它仍然处于初级阶段,在大多数环境中都不是核心或者主流。我们看到人工智能在2018年的适用范围会越来越广。人工智能和机器学习在网络安全防御的应用不断扩展,但我们不应忘记,攻击方的参与者同样能够利用这些先进的技术,并通过协作和分享更快地进行创新。他们可以利用机器学习和人工智能,更迅速的发现漏洞,提高攻击的准确性,改变攻击路由和路径,并通过反机器学习措施来避免被检测到。数据和机器学习算法正在成为新的竞争领域,获胜的策略依赖于将人类智能、机器学习和数据融合在一起的最佳方案。

  保护好数据隐私权,否则就要付出代价

  2千万欧元再加上泄露个人数据的坏名声——这仅仅是泄露事件的入门级代价?被称之为“一般数据保护条例(GDPR)”的欧盟新数据隐私条例将促使企业重新思考隐私和安全控制问题,改变他们开展业务和保护数字资产的方式。

  在欧洲市场上运作的企业将有可能成为当局的潜在目标,目的是提醒全球的企业注意,他们应遵守GDPR,否则就会付出代价。企业如果出现了泄露事件后,无法回答被问及的问题,或者未能通过GDPR的隐私审计,那么企业将面临高额罚款。很多企业将不得不在网络安全和数据隐私能力方面加倍投入——尤其是其欧洲子公司遭受第一次罚款之后。

  安全不再限于SOC,而是成为业务的推动因素

  数字化正影响着我们生活的方方面面。但它也放大了我们生活的这个越来越相互关联的世界所固有的风险和潜在的脆弱性。新技术让保护企业的使命更具挑战性。数字化促使首席信息安全官以前所未有的规模迅速在安全运营上进行转型。由于网络安全和业务风险管理的融合,以及运营技术(OT)安全和信息技术(IT)安全的融合,这方面的工作正在加速。从基于边界的安全保护转向跨系统、设备和云的数据保护和应用,这将为董事会提供统一的可见性和全面的安全风险评估能力,让首席信息安全官在管理层会更有发言权。企业能够以前所未有的方式来使用他们的数据。利用这些安全深度分析能力和功能,企业有信心解决业务关键问题,增强客户体验,甚至创造新的收入来源。


(本文不涉密)
责任编辑:路沙

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们