■ 河南 崔賢

安全管理對于企業(yè)來說是一項(xiàng)日益復(fù)雜的任務(wù)。隨著網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)展，許多企業(yè)組織發(fā)現(xiàn)它們在網(wǎng)絡(luò)中的可見性已大大降低。

企業(yè)采購不同的供應(yīng)商產(chǎn)品致使形成孤立的安全工具及孤立的網(wǎng)絡(luò)開發(fā)和安全項(xiàng)目，這意味著需要更多的管理控制中心來進(jìn)行追蹤數(shù)據(jù)，而更多的數(shù)據(jù)得不到關(guān)聯(lián)或關(guān)聯(lián)得不夠迅速，導(dǎo)致企業(yè)無法及時(shí)檢測出快速變化的威脅。

借助機(jī)器學(xué)習(xí)（ML）和人工智能（AI）填補(bǔ)技能短板

還有一個(gè)問題是安全技能的差距。如今尋找具有一般安全技能的人員都變得越來越困難，更不要說具有專門技能的人員（例如安全分析師了。但是，如果沒有足夠的技術(shù)人員來分析不斷增長的數(shù)據(jù)量，威脅信息很可能就會被遺漏，或者被發(fā)現(xiàn)的太遲而沒有時(shí)間采取有效的防護(hù)措施。

企業(yè)通常使用ML和AI來執(zhí)行那些大量且繁重的任務(wù)，例如關(guān)聯(lián)日志文件或執(zhí)行設(shè)備補(bǔ)丁和更新。但這只是其表面上的能力。然而，機(jī)器學(xué)習(xí)和人工智能也可以通過降低不斷擴(kuò)展的安全基礎(chǔ)架構(gòu)的復(fù)雜性和成本，來幫助企業(yè)填補(bǔ)網(wǎng)絡(luò)安全人員和技能上的不足。它們非常適合面向數(shù)據(jù)的任務(wù)，例如日志文件的關(guān)聯(lián)和分析以及不斷增加的安全設(shè)備和網(wǎng)絡(luò)設(shè)備所產(chǎn)生的威脅警報(bào)。

機(jī)器學(xué)習(xí)的關(guān)鍵作用

通過機(jī)器學(xué)習(xí)獲得增強(qiáng)的系統(tǒng)，完全有能力執(zhí)行更高級別的任務(wù)，例如評估新文件、網(wǎng)站和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，以自動識別惡意軟件和其他惡意利用行為。它甚至還可以檢測到某些未知攻擊，這些攻擊很可能在威脅情報(bào)更新之前對企業(yè)網(wǎng)絡(luò)構(gòu)成威脅。它還可以生成相關(guān)的威脅情報(bào)，以使企業(yè)能夠更準(zhǔn)確地自動預(yù)測和防范網(wǎng)絡(luò)威脅。

機(jī)器學(xué)習(xí)還可以檢測可能具有已知漏洞的設(shè)備，甚至可以安排這些設(shè)備進(jìn)行修補(bǔ)和升級、監(jiān)視或替換。

隨著網(wǎng)絡(luò)中易受攻擊的IoT設(shè)備數(shù)量的不斷增加，這一能力尤其重要。因?yàn)樵S多企業(yè)根本就沒有合適的系統(tǒng)來識別和保護(hù)這些潛在的攻擊點(diǎn)，而基于機(jī)器學(xué)習(xí)的系統(tǒng)可以幫助企業(yè)應(yīng)對針對IoT的潛在威脅。

基于AI的安全運(yùn)營能力

同樣，某些AI系統(tǒng)現(xiàn)在能夠聚合和分析來源于企業(yè)IT和安全基礎(chǔ)架構(gòu)中數(shù)百個(gè)設(shè)備的大量數(shù)據(jù)，以檢測隱藏的威脅，這些隱藏的威脅即使是最好的數(shù)據(jù)分析人員也難以發(fā)現(xiàn)。它還可以通過整個(gè)網(wǎng)絡(luò)資源的編排來協(xié)調(diào)響應(yīng)，以提高安全運(yùn)營的效率。

AI還可以利用機(jī)器學(xué)習(xí)系統(tǒng)生成的樣本來提高其數(shù)據(jù)分析的準(zhǔn)確性和效率。通過將威脅模型和實(shí)踐與實(shí)時(shí)網(wǎng)絡(luò)流量相關(guān)聯(lián)，AI系統(tǒng)就能夠檢測到威脅并在其實(shí)施攻擊之前進(jìn)行阻斷。隨著時(shí)間的推移，該過程將變得越來越高效，從而使企業(yè)比網(wǎng)絡(luò)攻擊者更具優(yōu)勢。

人工智能的突破性進(jìn)展使自動化防御、檢測和響應(yīng)威脅實(shí)現(xiàn)了人工手段和孤立的管理平臺從未達(dá)到過的準(zhǔn)確性和速度。通過在安全平臺上部署AI技術(shù)，企業(yè)不僅可以在所有設(shè)備、用戶、端點(diǎn)和環(huán)境中實(shí)現(xiàn)全面的可見性和安全防護(hù)，而且集中的AI驅(qū)動的安全運(yùn)營還可以在該安全架構(gòu)上收集、關(guān)聯(lián)和通信，以確保更快速和更全面的響應(yīng)和補(bǔ)救。

這為企業(yè)提供了前所未有的能力來管理其龐大且不斷增長的安全設(shè)備，以及查看和保護(hù)分布在網(wǎng)絡(luò)系統(tǒng)、接入點(diǎn)、移動網(wǎng)絡(luò)及物聯(lián)網(wǎng)設(shè)備（無論是物理的還是虛擬的）中的數(shù)據(jù)、應(yīng)用程序和工作流。

AI使網(wǎng)絡(luò)攻擊者與用戶之間的攻守之勢發(fā)生轉(zhuǎn)變

通過與SOC環(huán)境集成在一起，融入AI的網(wǎng)絡(luò)安全系統(tǒng)可以增強(qiáng)安全研究人員、安全分析人員以及事件響應(yīng)人員等團(tuán)隊(duì)的能力。這可以使企業(yè)及早發(fā)現(xiàn)威脅并更快地響應(yīng)漏洞利用，從而降低安全事件的風(fēng)險(xiǎn)和潛在影響，同時(shí)提高安全運(yùn)營的整體效率和價(jià)值。

總之，通過將先進(jìn)的AI技術(shù)深入到分布式網(wǎng)絡(luò)和安全基礎(chǔ)架構(gòu)中，企業(yè)可以顯著增強(qiáng)其檢測和響應(yīng)威脅的能力，實(shí)時(shí)調(diào)整安全策略，以保持動態(tài)網(wǎng)絡(luò)變化，并在整個(gè)網(wǎng)絡(luò)范圍內(nèi)擴(kuò)展可見性和控制力。

反過來，這又?jǐn)U大并加速了安全研究人員和數(shù)據(jù)分析人員的服務(wù)能力，使他們能夠?qū)Ｗ⒂诒O(jiān)督安全操作，而不是試圖關(guān)聯(lián)和處理不斷增長的威脅情報(bào)。通過將機(jī)器學(xué)習(xí)和AI與專業(yè)網(wǎng)絡(luò)安全專家團(tuán)隊(duì)相結(jié)合，以實(shí)現(xiàn)真正的由AI驅(qū)動的安全運(yùn)營，企業(yè)就可以領(lǐng)先于網(wǎng)絡(luò)攻擊者的步伐，確保企業(yè)可以更一致且更有效地應(yīng)對攻擊。