企业领导人往往关心如何才能更好地利用人工智能(AI)和机器学习(ML)提高网络安全性,以及如何防范犯罪分子利用AI创造出的更加复杂的攻击。这些企业面临的共同挑战有三个:
• 大多数企业平均使用45种网络安全工具,导致安全覆盖面不足、配置错误、依赖人工操作等一系列问题。
• 此外,网络安全人才短缺导致要找到合适的技能组合、培训,并留住安全专业人员来支持这些不同的工具十分困难。
• 最后,由于数据被卡在一个个网络安全工具的“小口袋”中,企业失去了宝贵的洞察,这意味着数据无法被智能地用于实现整体网络安全风险管理。
而要想利用AI实现网络安全,秘诀就在于充分发挥平台化的优势,这也能解决大多数首席信息安全官(CISO)面临的上述挑战。平台化能实现安全解决方案之间的集成与互通,从而提高安全基础设施的可见性和可控性。不同厂商提供的不同堆栈会给网络安全增添不必要的复杂性,而平台化可以通过一个管理平台纵观整个生态,实现统一的管理和操作。企业只需在一个地方编写策略并通过云快速部署,就能在所有地方统一执行该策略。
• 上下文理解:通过结合不同来源的数据,可以更加全面地了解安全事件的来龙去脉。例如将网络流量日志与端点行为和云活动相关联,有助于识别潜在的入侵指标(IOC)并发现在孤立分析数据时可能忽略的隐藏威胁。
• 实时攻击预防:在不同数据集上训练而成的AI模型可以学习跨多个领域的复杂模式和行为。这使它们能够识别在单一数据源中可能并不明显的异常情况和活动,以检测出复杂的恶意软件、内部威胁或协同攻击等高级威胁,提高自身的检测能力并加快响应速度。
事实上,AI的好坏取决于投喂给它的数据好坏。在利用AI提升网络安全时,模型所能访问的数据广度和深度越大,其性能就越好,因此整合来自不同来源和领域的数据至关重要。这就需要将不同来源的信息汇总起来,以提供安全形势的整体视图。模型通过不断学习,从网络效应中获得价值,并将洞察分享到各个执行点。
显然,企业在评估现有的传统系统时,需要抓紧调整安全策略。如果企业不密切关注态势变化以及漏洞的发展速度,就会处于下风。网络安全并非一成不变,企业需要不断提升自身的安全态势。
通过精简工具和厂商的数量降低运营的复杂性,就能更加轻松地管理环境、培训员工、控制成本、快速识别和应对风险,最重要的是——实现更好的安全性。