自动化、安全分析和人工智能,从Gartner预测看网络安全新规则

对于很多人来说,2017年也许是一个让人充满希望的新纪元,但是对于信息安全专家来说,2017年绝对是非常“可怕”的一年。

现状评估与发展预测

首先,让我们来看一看Gartner公司对于信息安全现状的一些评估和预测:

1. 从现在起至2020年,由于企业信息安全团队的数字化管理能力存在问题,将直接导致60%的数字化企业发生信息安全事件。 2. 从现在起至2020年,60%的企业在信息安全方面的预算将会花在威胁快速检测和安全应急响应上。 3. 从现在起至2018年,25%的企业数据流量将会绕过企业安全控制策略,并直接从移动设备发送至云端服务器。 4. 2018年之后,超过50%的物联网设备制造商仍然无法解决身份验证缺陷所带来的安全问题。

所以,我们需要在技术层面上做出怎样的改变才能更好地改善信息安全的发展状况呢?为此,我们提出了信息安全的新标准(3A标准):自动化(Automation)、安全分析(Analytics)和人工智能(ArtificialIntelligence)。

新的标准

这里所谓的自动化,指的是安全平台在检测到新的安全威胁之后,可以在无需人为干预的情况下自动设计并实现对威胁的响应和控制。这样可以有效地减少我们发现入侵活动所需的时间,并限制攻击者所能带来的风险和影响。

安全分析引擎可以对那些来自网络设备和终端设备的通信数据进行深度分析和检测,并通过探测异常数据来识别潜在的威胁。

通过设定正常行为的基线,这些安全分析引擎可以将恶意行为从正常行为中区分出来,并通过进一步的分析来确定这些行为是否属于恶意攻击活动。

现在,越来越多的安全公司开始向自身业务中引入机器学习技术了。这项技术可以有效地提升产品检测异常的能力,这种提升不仅仅体现在对网络流量的检测效果上,而且还体现在对单独设备、单独用户、以及特定用户在使用特定设备时的行为检测上。

在2017年,如果这些安全平台能够有效地整合这些技术的话,那么它们虽然将会变得更加的复杂,但它们给用户带来的安全感也会更强。它们将能够在攻击发生的早期阶段就检测到恶意活动,并成功阻止攻击活动。

现在很多安全行业的巨头都已经将这些技术整合在自家产品中了,例如思科的Tetration安全分析平台和IBM的Watson认知计算系统等等。除此之外,Alphabet的DeepMind部门也正在研究这些技术。

思科的Tetration安全分析产品可以从硬件和软件传感器中收集数据,并利用大数据分析引擎和机器学习方法来对这些数据进行深度分析。

该系统会根据正常的网络行为和应用行为来设置分析基线,然后快速地对通信数据中的异常行为进行实时检测。除此之外,我们也可以使用Tetration的取证搜索引擎来对其他的安全行为和用户行为进行分析。

新的技术带来的是更强的安全感

思科公司的高级副总裁兼首席技术官TomEdsall表示:

“最重要的一点在于,我们的客户可以设置一个白名单,然后在白名单中定义哪些用户可以访问哪些内容,并以此来保护数据中心的安全,而这一点恰恰是最难实现的。 Tetration可以让用户更加快速和高效地设置自己的白名单模型和安全策略,而这项技术将能够解决目前网络安全领域中存在的关键问题,并且让我们向“自我驱动型的数据中心”更近一步。”

IBM的Watson超级计算机不仅可以对企业的网络通信数据进行分析并寻找恶意软件的活动痕迹,而且还可以通过其自身的检测经验来进行学习和提升。

除此之外,安全研究人员还可以通过安全白皮书、威胁情报、以及关于网络犯罪的新闻来对这套系统进行训练。

经过一段时间的学习和积累之后,Watson就可以自己设计出新的策略来检测安全威胁了。目前,Watsonfor Cybersecurity这个项目还处于测试阶段,估计在2017年它就可以发展成一个成熟的网络安全服务了。

比如说,IARPA(高级情报研究项目活动)就是政府目前正在进行的一项研究活动,而这项活动也会影响今后网络安全世界的发展。

据了解,这是美国国家情报局的一项调查活动,他们希望建立一套所谓的传感系统,这套系统可以对社交媒体网络中各个方面的数据进行监控和探测,并以此来寻找可能会威胁国家网络安全的潜在恶意活动。

总结

网络攻击技术的发展是分阶段的,而相应的检测技术则出现在这项攻击技术的后期发展阶段,而取证分析和事件调查更是在攻击结束后才会进行。

如果我们能够在攻击者进行目标侦查等前期活动时尽早发现威胁迹象,那么才能将损失降到最低。因此,为了更好地面对即将到来的新型安全挑战,也许深度学习、自动化处理、以及人工智能等技术手段很快将会成为我们应对网络安全威胁的有效方法。

* 参考来源:networkworld,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-12-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏数据猿

帆软生态建设:如何破解企业数据孤岛

【数据猿导读】 对于互联网企业来说,数据常常贯穿了整个企业的运营过程,支撑着企业的正常运转,但大多数企业的数据资产依然长年累月的堆积在服务器里,并不产生什么价值...

35250
来自专栏大数据挖掘DT机器学习

基于大数据的信息系统关键技术研究

信息技术、计算机技术和互联网技术的高速发展促进了人类社会各类数据的爆炸性增长如何对这些结构复杂的大数据[注]进行有效管理己经成为当前社会的热点问题之一。自201...

36740
来自专栏人称T客

创新乏力,企业软件正在阻碍业务的发展

科技发展到今天,我们可以很自信地说企业软件已经取得了很大的进步。毕竟,过去几十年时间里企业办公的方式已经从简单地使用纸张和铅笔转变为使用云中的程序来管理其运营,...

369100
来自专栏镁客网

内含视频(慎点)| IO Active将工业机器人变为“杀手”,以警示各大机器人公司

12400
来自专栏大数据文摘

机器学习与人工智能将应用于哪些安全领域?

20170
来自专栏智能计算时代

连接灯创建IoT链接

照明,半导体和计算机行业在标准和测试台上的合作对于实现连接照明系统的全部潜力至关重要。 美国能源部举办年度研讨会,包括6月7日至8日在加利福尼亚州圣克拉拉市举办...

27830
来自专栏PPV课数据科学社区

大数据的安全底线

当企业迈进大数据时代,信息安全面临多重挑战。数据大集中的安全隐患重重,而大数据不仅被用来找出潜在威胁,也被黑客用来实现更精准的打击。大数据来袭,...

42160
来自专栏量子位

AI能为智能手机带来哪些惊喜?Gartner列了这十大应用

李杉 编译自 Gartner 量子位 出品 | 公众号 QbitAI ? 这两年的智能手机市场,已经被千篇一律的大触摸屏占据,但是美国市场研究公司Gartner...

34940
来自专栏安恒信息

如何用大数据感知你看不到的风险

近日,以“构建智慧安全”为主题的2017杭州网络安全研讨会在美丽的西子湖畔圆满召开。安恒信息高级副总裁、首席科学家刘博应邀出席,并作题为《智能大数据分析提高安全...

36660
来自专栏智能计算时代

ROBOTINA利用区块链技术使我们与能源的交互方式现代化

由于目前世界上存在着严重的能源消耗问题,Robotina试图重新思考我们与传统电力网络的互动方式。通过部署大量的现代技术来优化能源消耗,个人不仅能够节约成本,而...

8620

扫码关注云+社区

领取腾讯云代金券