本电子书基于ZDNET/TechRepublic的最新功能,详细介绍了如何构建风险管理策略来保护您的关键数字资产。
在过去的几年中,安全措施大大增加,恶意行为者改进了他们的技术以跟上步伐,特别是随着无文件恶意软件等攻击方法的发展。同样,像AWSLambda这样的“无服务器”计算平台的安全模型与传统计算机完全不同。检查已知恶意软件示例的文件散列的传统模型不能有效地保护这些移动计算概念。
为了实现稳健的现代防御,需要一种自适应监控解决方案,利用机器学习在初级阶段识别指示攻击的异常模式,从而保护企业系统免受网络攻击。
在过去的几年里,这个领域已经打下了许多基础,端点检测服务分析系统事件。网络连接被打开,注册表项被修改,进程被创建。-您已经构建了安全相关行为的真实目录。Forrester的高级安全和风险分析师Josh Zelonis说:“挑战在于找出已知的恶意行为,这些行为本质上是在做同样的事情。”你必须有两个人在房间里来建立这个系统:一个了解地图并能建立这些模型的数据科学家,(还有)一位积极进取的技术专家,他的目的是帮助他们建立模型,了解他们在做什么。
准确地将系统事件的聚合与异常活动联系起来只是安全阶梯上的一步。——确定工作流中合法变更和恶意活动之间的区别是机器学习或人工智能的高级任务。使用ML/AI的各种安全信息和事件管理方法(SIEM)可以从各种供应商处获得。
HopextraReveal)平台为企业网络提供网络流量分析和对连接的洞察,并使用基于规则和基于行为的分析以及逻辑设备组来识别潜在威胁。该平台还为每次检查兜售“完整的上下文和一键调查工作流程”。
VectraNetworksVectraCognito是一个由AI提供动力的安全平台。它使用对已知恶意软件有效载荷和技术的分析,为机器学习模型提供信息,以检测未来或未知的威胁。它还分析用户行为和本地网络,或者特定于客户环境的属性,从而获得对正常行为的基线理解,并设置参数来识别异常行为。
1U机架式网络安全设备CorreightCoreLight旨在基于各种因素生成全面且可操作的日志。Core的平台可用于跟踪DNS查询和响应,以及潜在的问题环境因素,如过时或易受攻击的软件、环境中异常的键盘设置、自签名、过期或即将过期的SSL证书,并检测网络中哪些系统访问了发现为恶意的文件。
DataviSordatavorsor的产品更注重交易安全而非网络安全,针对内容审核和过滤、交易欺诈(包括推广滥用和忠诚度计划欺诈)、开户和监控、检测和防范洗钱。
该公司声称能够提供为什么模式被标记为异常的详细信息,并指出竞争的AI/ML模型通常被视为黑盒。
ExperimeterXkeDataVisor,ExperimeterX自动目标检测平台的滥用,本质上是一个机器人。ExperimeterX平台可以在现有网站上添加JavaScript,并使用“来自浏览器的数百个指示器,如功能、传感器数据和视听呈现”,并将其与已知的配置文件进行比较,以检测普通用户的请求何时不典型。同样,它还收集用户行为模式,如鼠标点击、屏幕触摸、节奏和时间。
虽然AI/ML有望提高网络安全性,但它不能取代传统的在特定组织中建立基本安全和卫生的基础。“人们在部署时需要担心的是如何使用或访问控制系统。这是所有其他设备的网关。如果有人打开他们的邮件(工控系统),那么你的生活将会非常艰难。”Celonis说。“深度社会工程真的没有技术方案。”
根据451Research高级信息安全分析师EricOgren的说法,展望未来,Siem可能会整合用户数据。谁是访问[设备]的第一步?他们在正常时间使用正常的协议访问吗?他们有许可吗?他们被授权了吗?我开始看到许多相同的供应商集成了身份信息进行访问控制。'
反AI:网络安全战是世界上最重要的专家。在构建人工智能系统检测恶意软件时,他解释了“攻击性人工智能”和他开发的防止网络攻击的数学模型。
2019年数字转换技术投资重点:云、网络安全、AIE根据“数字转换现状”的研究,2019年,很明显数字转换正在成为一场企业范围的运动。数字化转型正在使公司运营和竞争,并帮助它们在不断变化的数字经济中有效地适应和发展。
IBM的AI-网络安全平台从Mitre框架中学习新模型。机器学习系统是网络技术的速成班。
安全和人工智能技能将在2019年主导信息技术人员。三分之一的企业希望明年雇佣更多的IT员工,几乎同样数量的企业正在寻求角色转变。
微软希望人工智能可以预测你的WindowsPC是否会得到恶意软件。微软希望使用一种新的模型来预测Windows计算机何时需要额外的恶意软件保护。
根据德勤的数据,2019年及以后,应对网络安全风险有7条建议:只有25%的组织计划防御攻击。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!