企業領導人往往關心如何才能更好地利用人工智能(AI)和機器學習(ML)提高網絡安全性,以及如何防范犯罪分子利用AI創造出的更加復雜的攻擊。這些企業面臨的共同挑戰有三個:
• 大多數企業平均使用45種網絡安全工具,導致安全覆蓋面不足、配置錯誤、依賴人工操作等一系列問題。
• 此外,網絡安全人才短缺導致要找到合適的技能組合、培訓,并留住安全專業人員來支持這些不同的工具十分困難。
• 最后,由于數據被卡在一個個網絡安全工具的“小口袋”中,企業失去了寶貴的洞察,這意味著數據無法被智能地用于實現整體網絡安全風險管理。
而要想利用AI實現網絡安全,秘訣就在于充分發揮平臺化的優勢,這也能解決大多數首席信息安全官(CISO)面臨的上述挑戰。平臺化能實現安全解決方案之間的集成與互通,從而提高安全基礎設施的可見性和可控性。不同廠商提供的不同堆棧會給網絡安全增添不必要的復雜性,而平臺化可以通過一個管理平臺縱觀整個生態,實現統一的管理和操作。企業只需在一個地方編寫策略并通過云快速部署,就能在所有地方統一執行該策略。
• 上下文理解:通過結合不同來源的數據,可以更加全面地了解安全事件的來龍去脈。例如將網絡流量日志與端點行為和云活動相關聯,有助于識別潛在的入侵指標(IOC)并發現在孤立分析數據時可能忽略的隱藏威脅。
• 實時攻擊預防:在不同數據集上訓練而成的AI模型可以學習跨多個領域的復雜模式和行為。這使它們能夠識別在單一數據源中可能并不明顯的異常情況和活動,以檢測出復雜的惡意軟件、內部威脅或協同攻擊等高級威脅,提高自身的檢測能力并加快響應速度。
事實上,AI的好壞取決于投喂給它的數據好壞。在利用AI提升網絡安全時,模型所能訪問的數據廣度和深度越大,其性能就越好,因此整合來自不同來源和領域的數據至關重要。這就需要將不同來源的信息匯總起來,以提供安全形勢的整體視圖。模型通過不斷學習,從網絡效應中獲得價值,并將洞察分享到各個執行點。
顯然,企業在評估現有的傳統系統時,需要抓緊調整安全策略。如果企業不密切關注態勢變化以及漏洞的發展速度,就會處于下風。網絡安全并非一成不變,企業需要不斷提升自身的安全態勢。
通過精簡工具和廠商的數量降低運營的復雜性,就能更加輕松地管理環境、培訓員工、控制成本、快速識別和應對風險,最重要的是——實現更好的安全性。
