主动安全要求利用AI和自动化

Istock 1251209471.
iStock

数字创新的速度完全改变了组织如何做生意。即时访问关键业务工具和信息 基于播放的应用程序允许任何工人从任何设备上的任何位置访问任何所需的资源。然而,这种相同的创新趋势也改变了网络犯罪,提高了攻击的速度和严重程度,举起了速度的速度,现在已经成功了 平均耗费时间 386万美元。并且有一个 远程劳动力 轮次成本近137,000美元,达到400万美元。

部分挑战是现在攻击的速度,通过安全工具复杂,无法及时作出反应,以防止严重的网络事件。以前,Cyber​​attacks在人类速度下移动,每步攻击需要手动执行。这些手动过程曾经提供了在造成重大损坏之前捕获漏洞的可行性机会。然而,现在,网络犯罪分子同样可以利用数字创新,自动化和应用 人工智能 (ai)对他们的许多策略。这使它们能够快速创建以机器速度执行的更复杂的多向量攻击。例如,网络犯罪分子现在利用AI和自动化在逃避检测时同时积极地定位和利用多种漏洞。和自动化使这些能够更加多产并且导致更多的损坏。

作为网络犯罪分子的研究和开展创建,测试和传播恶意软件和其他威胁,Cisos及其团队的自动化方法 - 以及他们到位的遗留安全解决方案 - 可能是由于需要相关性的纯粹的事件和警报量而淹没调查。无法使用隔离的安全设备抵御增强,自动攻击,静默解决方案之间的数据的手动相关性,以及手动响应。

当前威胁景观中的任务已强迫组织对安全性的主要反应方法,因为IT团队正在努力验证和插入安全漏洞,同时保持运行运行。为了跟上新威胁的步伐,以及快速扩展的网络足迹,网络安全团队通常部署脱节点产品。这增加了安全复杂性,尤其是当信息需要在分列的安全架构中协调信息时。因此,许多安全团队正在落后,因为他们自己的网络变得越来越复杂,需要受到保护的边缘的数量继续扩大,并且网络滑动景观加速。

Cisos现在发现自己不断寻找新工具来添加他们的阿森纳,往往发现网络犯罪分子已经开发了更先进的攻击方式和规避安全控制。传统的安全方法和解决方案需要补充替代模型,例如AI和自动化。这些优势使得Cisos不仅可以减轻自动化网络内的响应时间,更广泛的可视性和简化网络管理所带来的风险,而且实际上是在他们的网络对手之前脱颖而出。

对AI和自动化的关键需求

随着网络越来越复杂和分布,缺乏对网络内操作的各种元素的可见性和控制,以及越来越多的边缘,其中许多是主要的自主环境,可以创造安全差距和机会零日威胁造成严重破坏。进一步复制这一挑战,大多数组织都困扰着雇用并保留足够的技术资源,以有效地管理他们的环境并进行事件响应。

因此,许多今天的违规行为实际上是人为错误的结果,设备是否错误,或者忽视了妥协的关键迹象。在许多情况下,这只是它过度劳累的结果。即使是最熟练的IT和安全专业人士,具有最好的意图,偶尔会造成错误 - 但最终可能被证明是一个组织的昂贵。通过利用自动化和部署启用AI的技术,识别威胁,简化工作流程,并创建一致和有效的响应是更容易的。他们通过将人类从循环中取出来减少人类误差的机会,以及通过消除慢速手动过程。

杠杆 AI驱动的解决方案(例如AI辅助网络访问控制,网络安全专业人员可以在任何给定时间访问网络的每个设备都能实现清晰的可见性。 AI和自动化工具简化了这些环境的网络管理,并警告安全团队将迫在眉睫的威胁和处理自动威胁反应。特别是,可以通过从网络上的设备收集的数据山脉连续筛选,以识别威胁。它还可以自动调查传统上所需的警报中的警报涌入安全团队的手动输入,使他们能够做出更好的知识决策,创建更积极的高效的安全计划,并更具成本效益。这让安全团队释放,花费更多的时间珩磨策略,研究高级威胁,培养网络意识的文化。

速度对于任何主动威胁管理战略至关重要。网络犯罪分子可以利用每秒他们可以,自动攻击增加他们的速度十倍。与他们不断发展的策略和不断扩大的数字攻击表面配对,可以导致不堪重负和超过的安全团队。通过利用包含AI和自动化的解决方案,CISOS可以主动解决当今的自动化网络攻击,并在网络犯罪分子领先地步。

了解如何 Fortinet集成了AI和机器学习功能 在我们的安全面料上,以检测,识别和响应机器速度的威胁。

有关的:

版权© 2021 IDG通讯,Inc。