通过智能自动化应对网络风险
网络威胁的发展速度超出了安全团队的适应能力。来自数十种安全产品的数据激增速度超过了安全团队处理数据的能力。预算和人才短缺限制了安全团队快速扩张的能力。
问题是网络安全团队如何提高扩展和最小化数据泄露的能力,同时处理日益复杂的攻击向量?
答案是自动化。
自动化与安全
根据 2017-2018 年 全球应用和网络安全报告,五分之四的组织报告称在 2017 年面临某种形式的基于网络或应用的网络攻击。根据同一份报告,零日恶意软件、僵尸网络和突发攻击——都是自动化攻击向量的典型例子——在 2017 年的使用量显着增加。
数字不会说谎。网络犯罪分子变得越来越精明,他们的攻击越来越自动化。此外,很明显,传统的 DDoS 缓解方法(例如基于速率或手动调整的保护)是过时的解决方案,用于在自动网络攻击之后保护敏感数据。
IT 组织现在面临高级持续威胁,这些威胁不是由人类攻击者发起,而是由自动机器人发起。安全人员无法应对这些激烈、持续的攻击,并且无法跟上大量传入的威胁。利用基于规则的事件关联的传统 DDoS 缓解解决方案可以在 24 小时内生成数千个警报。在好的一天,一个 SOC 只能调查大约一百个。
此外,他们做出快速且有影响力的决策以手动解决攻击的能力同样低效。研究表明,机器学习僵尸网络现在能够在某些情况下扫描网络中的漏洞并在不到 20 秒的时间内成功突破其防御。
这就是为什么自动化正在成为网络安全中如此强大和有效的组成部分。为了应对即将到来的威胁的冲击,组织必须使用一支实力相当、成熟度相当的军队。
攻击者如何利用自动化
网络犯罪分子正在将自动化和机器学习武器化,以创建越来越规避的攻击向量,而物联网 (IoT) 已被证明是推动这一趋势的催化剂。物联网是许多新型自动化机器人和恶意软件的诞生地。
最前沿的是僵尸网络,它们是越来越复杂、致命和高度自动化的数字化军队,在公司网络上肆虐。例如,黑客现在利用僵尸网络在发动攻击之前进行早期利用和网络侦察。
Mirai 僵尸网络因其在2016 年对 DNS 提供商 Dyn 的攻击而闻名,其后续变体体现了许多这些特征。它利用臭名昭著的 Water Torture 攻击在 DNS 基础设施上生成随机域名。后续变体使用自动化来允许恶意软件实时制作恶意查询。
现代恶意软件是一种同样复杂的多向量网络攻击武器,旨在使用一系列规避工具和伪装技术逃避检测。黑客现在利用机器学习来创建自定义恶意软件来击败反恶意软件防御。一个例子是可以绕过黑盒机器学习模型的生成对抗网络算法。在另一个例子中,一家网络安全公司采用了 Elon Musk 的 OpenAI 框架来创建缓解解决方案无法检测到的恶意软件形式。
检测和缓解自动化
那么网络安全团队如何提高应对这些日益多样化的网络攻击的能力呢?以火扑救。自动化网络安全解决方案提供了数据处理能力来缓解这些高级威胁。
高管们清楚地了解这一点,并准备好利用自动化。根据 Radware 的C-Suite Perspectives: Trends in the Cyberattack Landscape, Security Threats and Business Impacts,绝大多数高管 (71%) 表示将更多的网络安全预算用于使用机器学习和自动化的技术。保护日益多样化的基础设施的需求、网络安全人才的短缺和日益危险的网络威胁被认为是这一财政转变的主要驱动力。
此外,信任因素正在增加。根据同一份报告,十分之四的高管比人类更信任自动化系统来保护他们的组织免受网络攻击。
传统的 DDoS 解决方案使用速率限制和手动签名创建来缓解攻击。速率限制可能是有效的,但也可能导致大量误报。因此,然后使用手动签名来阻止违规流量,以减少误报的数量。此外,创建手动签名需要时间,因为只有在攻击开始后才能识别违规流量。由于机器学习僵尸网络现在可以在不到 20 秒的时间内突破防御,这种动手策略是不够的。
自动化,更具体地说是机器学习,通过自动创建签名和使保护适应不断变化的攻击向量,克服了手动签名创建和速率限制保护的缺点。机器学习利用先进的数学模型和算法来查看基线网络参数、评估网络行为、自动创建攻击签名并调整安全配置和/或策略以减轻攻击。
自动化是网络安全的未来。随着网络犯罪分子变得越来越精明并越来越依赖自动化来实现他们的恶作剧目标,自动化和机器学习将成为网络安全解决方案的基石,以有效对抗来自下一代攻击的冲击。它将允许组织提高扩展网络安全团队的能力,最大限度地减少人为错误并保护数字资产,以确保品牌声誉和客户体验。
通过智能自动化应对网络风险相关推荐
- 《网络风险及网络安全》培训总结
<网络风险及网络安全>培训总结 2019年7月3日我有幸参加了中国保险协会组织的<网络风险及网络安全>培训班,对公司和部门领导给与的本次培训机会,我非常珍惜,始终以培训要求的标 ...
- 【智能流程自动化】德勤:自动化时代关于机器人自动化与智能自动化的行业领导者指南
德勤:传统采购模式数字化颠覆 来源:数据局 数字化技术近年来飞速发展,正在颠覆传统采购业务模式.国内大部分管理领先的企业已经开始启动数字化采购转型的工作,许多企业已经开始为数字化转型制定实施路线图: ...
- 三分建设,七分运营|用现代化安全运营应对数据安全风险
近日,华为网络安全治理论坛在华为全联接大会2022期间举办,论坛以"共筑安全可信,护航数字化转型"为主题,汇聚业界专家学者.行业精英等,共同探讨在行业数字化转型下,网络安全与隐私保 ...
- 助力企业智能自动化,中国RPA厂商榜单发布 | 重磅榜单
助力企业智能自动化,中国RPA厂商榜单发布 | 重磅榜单 https://www.sohu.com/a/397706588_545428 爱分析 爱分析 中国领先的产业数字化研究与咨询机构 关注他 ...
- 现代智能自动化生产线控制系统解决方案
现代智能自动化生产线控制系统解决方案 概述 工业自动化技术作为20世纪现代制造领域中最重要的技术之一,主要解决生产效率与一致性问题.无论高速大批量制造企业还是追求灵活.柔性和定制化企业,都必须依靠自动 ...
- Kong 发布 Kong Brain 和 Kong Immunity,可进行智能自动化和适应性监控
四个月前,在Kong Summit我们做了API管理已死的主题演讲,并表达了想做服务控制平台的愿景.今天,我们正朝着实现这一愿景迈出关键的一步,在Kong企业版平台上推出了人工智能和机器学习的新功能- ...
- 文思海辉值得去吗_文思海辉与全球智能自动化领导者Blue Prism结盟!
5月12日,文思海辉 和 Blue Prism宣布结盟,双方将致力于为亚洲和大洋洲客户提供RPA(机器人流程自动化)解决方案.此前,两家公司已在包括交易所.娱乐业.银行.保险.零售和制造业在内的诸多行 ...
- 区块链或能成为防范网络风险新招
在WannaCry勒索软件爆发过程中,众多政府机关.科研机构.网络安全企业除了给出传统的打"补丁".关闭某些端口等传统措施外,一时竟找不到有效方法应对,只能提示网民断网.可见,老套 ...
- 虹科分享 | 虹科智能自动化2022文章精选
虹科智能自动化事业部一直围绕着工业自动化.能源管理与楼宇自动化三大方向,为客户提供最满意的技术服务和最适合的解决方案,并结合客户需求.行业发展动向和产品资讯,虹科智能自动化团队为大家带来了丰富的技术文 ...
最新文章
- 四种可变交流swap方法
- cello 有关trigger
- system health_可重复使用的MicroProfile Health探针
- ping 不通 华为三层交换机vlan_华为三层交换机如何让VLAN间不能互通配置精编版...
- spring配置文件注解方式引入的两种方式
- python 16bit转8bit的工具_利用python读取YUV文件 转RGB 8bit/10bit通用
- 每天生成 45 亿字符的 GPT-3,真能取代人工?
- HDU 1061 Rightmost Digit --- 快速幂取模
- 如何将妙控键盘连接到 Macbook?
- 大黑书《离散数学及其应用》之Dijkstra算法
- MATLAB符号运算部分知识总结
- 【读书笔记】《暗时间》
- 微信小程序实现账号密码登入和传值显示
- 苹果电脑系统重装 —— U盘操作
- 没有人脉如何靠内推进大厂?内推真的那么神吗?带你搞透内推到底是什么
- html侧边导航栏,浮动侧边导航栏的基本布局
- 在计算机里看不到硬盘的信息,在电脑bios里面检测不到硬盘如何解决?
- React Native 程序部署至 iOS 应用商店之前需要的配置和如何生成 release 版本的 APK 包
- 修炼你的《九阳神功》行走江湖
- [2001年写的小说]星际争霸之外传