編者按:智能手機和物聯網的普及人工智能等技術的發展已經使得網絡安全中的守方處於越來越不利的位置。傳統的完全手段已經不足以應對這一挑戰,安全守護者唯有藉助AI才能在防禦的深度和廣度上與攻擊者抗衡。Mydro.co的Yakir Golan總結了AI在網絡安全方面的幾大應用領域。
對於企業或者個人來説顯然都要確保自己的數字資產安全,不管你要保護的是個人照片,公司的知識產權,客户的敏感數據,或者可能導致你聲譽或業務連續性受損的任何東西。
雖然網絡安全方面的投入巨大,但網絡攻擊的數量和安全漏洞的量級卻在不斷提高。安全供應商在很多領域都可以利用AI的預測性能力來強化安全。以下就是AI網絡防禦創新的幾個關鍵領域的總結。
偵測與阻止被黑的物聯網設備
思科預測到2020年全球的聯網設備數量將從今天的150億增加到500億。由於應將和軟件資源有限,這些設備中很大一部分比例者都沒有基本的安全措施。黑掉物聯網設備的威力有多大呢?從KerbsOnSecurity最近遭遇的一次分佈式拒絕服務攻擊可以得到生動展示。
更令人恐怖的是,被用來發起這次攻擊的惡意軟件Mirai 的源碼,很快也被公佈出來,現在可以被用來針對任何企業或個人進行攻擊。物聯網安全是AI技術最突出的應用領域之一。輕量級基於AI的預測模型哪怕是在低計算功耗的設備上也可以自動駐留和操作,這使得在設備或者網絡上實時檢測和阻止可疑活動成為可能。
有幾家初創企業目前正在做物聯網安全方面的AI技術,其中包括了CyberX、PFP Cybersecurity以及Dojo-Labs等。
防止惡意軟件和文件的執行
文件型的攻擊仍然是主要的網絡攻擊手段。文件型網絡攻擊最常見的文件類型包括可執行文件(.exe),Acrobat Reader(.pdf)以及微軟Office文件。
少至一行代碼就可以生成帶有相同惡意用途,只是簽名不一樣的新惡意文件。其行為的一點小變化就可以騙過傳統基於簽名的反病毒程序,以及更多先進的啟發式端點檢測與響應(EDR)解決方案,甚至連沙盒這樣的網絡級解決方案都發現不了。
不過也有一些初創企業正在利用AI來應對這個問題。它們利用了AI的極強的查找能力,可以從每個可疑文件的數百萬特徵中檢測出最輕微的代碼改變。文件型AI安全的領導者包括Cylance、Deep Instinct以及 Invincea等。
改善安全運營中心的運營效率
安全團隊的關鍵問題之一是每天接收到的大量安全告警所引發的告警疲勞。北美企業平均每天要處理的安全告警高達10000個!很多情況下,這會導致某個惡意指標雖然已經被標記為可疑也會被錯過。所以,我們需要利用先進技術對多來源信息進關聯,將內部日誌、監控系統與外部威脅智能服務進行集成,從而完成對事件的自動分類。這個網絡防禦領域目前非常熱門,因為它解決的是自己設有安全運營中心(SOC)的大型企業的問題。利用了AI技術來解決這一問題的初創企業包括Phantom、Jask、StatusToday以及 CyberLytic等。
量化風險
對一個組織的網絡風險進行量化是一項挑戰,主要是因為缺乏歷史數據,以及需要考慮大量的變量。目前,對量化自身風險感興趣的組織(以及希望評估這些組織的第三方,如網絡保險商)必須通過宂長的網絡風險評估流程來對風險進行評估,這種過程一般都是靠問卷調查來進行,針對現有的網絡安全規範來對合規性,以及組織的治理和風險文化進行定性衡量。這種辦法對於真實體現網絡風險態勢來説是不夠的。AI技術具備處理上百萬數據點以及生成預測的能力,對於希望獲得最準確的網絡風險評估的組織和網絡保險商來説,這是一條可行之路。有若干初創企業在採用這種方案,其中包括BitSight以及Security Scorecard。
網絡流量異常檢測
檢測可能預示着惡意活動的異常流量的挑戰是巨大的,因為每一個組織都有其獨特的流量行為。想要在不依靠侵入式深度包檢測的情況下找出不同協議之間的關聯,一般都需要對網絡流量內外所包含的無數元數據所存在的成千上萬個關聯進行分析。利用AI技術應對這一挑戰的少數幾個初創企業包括Vectra Networks、DarkTrace以及BluVector等。
惡意移動應用檢測
根據愛立信的數據,全球現有智能手機已經超過25億部,預計到2020年將達到60億之巨。Arxan research發現,全球百大iOS app中有56%都曾被黑過,而排名前100的Android app更是100%被黑過。考慮到Google Play和蘋果應用商店這兩大領先的應用商店的現有app數均已突破200萬大關,對這些應用進行高度精確、自動的分類已經迫在眉睫。這種分類方法必須對最輕微的偽裝技術也高度敏感,能夠區分惡意和良性應用。通過利用先進AI的尖端分類能力可以做到這一點。在這方面,Deep Instinct、 Lookout Mobile Security以及Checkpoint (Lacoon Mobile Security)是技術比較領先的公司。
資料來源:36Kr
對於企業或者個人來説顯然都要確保自己的數字資產安全,不管你要保護的是個人照片,公司的知識產權,客户的敏感數據,或者可能導致你聲譽或業務連續性受損的任何東西。
雖然網絡安全方面的投入巨大,但網絡攻擊的數量和安全漏洞的量級卻在不斷提高。安全供應商在很多領域都可以利用AI的預測性能力來強化安全。以下就是AI網絡防禦創新的幾個關鍵領域的總結。
偵測與阻止被黑的物聯網設備
思科預測到2020年全球的聯網設備數量將從今天的150億增加到500億。由於應將和軟件資源有限,這些設備中很大一部分比例者都沒有基本的安全措施。黑掉物聯網設備的威力有多大呢?從KerbsOnSecurity最近遭遇的一次分佈式拒絕服務攻擊可以得到生動展示。
更令人恐怖的是,被用來發起這次攻擊的惡意軟件Mirai 的源碼,很快也被公佈出來,現在可以被用來針對任何企業或個人進行攻擊。物聯網安全是AI技術最突出的應用領域之一。輕量級基於AI的預測模型哪怕是在低計算功耗的設備上也可以自動駐留和操作,這使得在設備或者網絡上實時檢測和阻止可疑活動成為可能。
有幾家初創企業目前正在做物聯網安全方面的AI技術,其中包括了CyberX、PFP Cybersecurity以及Dojo-Labs等。
防止惡意軟件和文件的執行
文件型的攻擊仍然是主要的網絡攻擊手段。文件型網絡攻擊最常見的文件類型包括可執行文件(.exe),Acrobat Reader(.pdf)以及微軟Office文件。
少至一行代碼就可以生成帶有相同惡意用途,只是簽名不一樣的新惡意文件。其行為的一點小變化就可以騙過傳統基於簽名的反病毒程序,以及更多先進的啟發式端點檢測與響應(EDR)解決方案,甚至連沙盒這樣的網絡級解決方案都發現不了。
不過也有一些初創企業正在利用AI來應對這個問題。它們利用了AI的極強的查找能力,可以從每個可疑文件的數百萬特徵中檢測出最輕微的代碼改變。文件型AI安全的領導者包括Cylance、Deep Instinct以及 Invincea等。
改善安全運營中心的運營效率
安全團隊的關鍵問題之一是每天接收到的大量安全告警所引發的告警疲勞。北美企業平均每天要處理的安全告警高達10000個!很多情況下,這會導致某個惡意指標雖然已經被標記為可疑也會被錯過。所以,我們需要利用先進技術對多來源信息進關聯,將內部日誌、監控系統與外部威脅智能服務進行集成,從而完成對事件的自動分類。這個網絡防禦領域目前非常熱門,因為它解決的是自己設有安全運營中心(SOC)的大型企業的問題。利用了AI技術來解決這一問題的初創企業包括Phantom、Jask、StatusToday以及 CyberLytic等。
量化風險
對一個組織的網絡風險進行量化是一項挑戰,主要是因為缺乏歷史數據,以及需要考慮大量的變量。目前,對量化自身風險感興趣的組織(以及希望評估這些組織的第三方,如網絡保險商)必須通過宂長的網絡風險評估流程來對風險進行評估,這種過程一般都是靠問卷調查來進行,針對現有的網絡安全規範來對合規性,以及組織的治理和風險文化進行定性衡量。這種辦法對於真實體現網絡風險態勢來説是不夠的。AI技術具備處理上百萬數據點以及生成預測的能力,對於希望獲得最準確的網絡風險評估的組織和網絡保險商來説,這是一條可行之路。有若干初創企業在採用這種方案,其中包括BitSight以及Security Scorecard。
網絡流量異常檢測
檢測可能預示着惡意活動的異常流量的挑戰是巨大的,因為每一個組織都有其獨特的流量行為。想要在不依靠侵入式深度包檢測的情況下找出不同協議之間的關聯,一般都需要對網絡流量內外所包含的無數元數據所存在的成千上萬個關聯進行分析。利用AI技術應對這一挑戰的少數幾個初創企業包括Vectra Networks、DarkTrace以及BluVector等。
惡意移動應用檢測
根據愛立信的數據,全球現有智能手機已經超過25億部,預計到2020年將達到60億之巨。Arxan research發現,全球百大iOS app中有56%都曾被黑過,而排名前100的Android app更是100%被黑過。考慮到Google Play和蘋果應用商店這兩大領先的應用商店的現有app數均已突破200萬大關,對這些應用進行高度精確、自動的分類已經迫在眉睫。這種分類方法必須對最輕微的偽裝技術也高度敏感,能夠區分惡意和良性應用。通過利用先進AI的尖端分類能力可以做到這一點。在這方面,Deep Instinct、 Lookout Mobile Security以及Checkpoint (Lacoon Mobile Security)是技術比較領先的公司。
資料來源:36Kr
請按此登錄後留言。未成為會員? 立即註冊