组织转向AI对抗网络攻击者的比赛
运行Win10版本1803或1809?你有选择。以下是如何控制升级。
TFL推出无线设备跟踪以收集管数据
报告显示,电子邮件安全性与以往重要
Windows 10启用无密码登录
英国政府发布国家数据战略的指导
遗留IT系统是一个重要的安全挑战
5G推动混合云在ANZ采用
麻省理工学院研究人员表示,在美国飞行的移动投票应用程序是漏洞的
补丁星期二警报:确保暂时禁用Windows自动更新
Amal Clooney呼吁商业和技术解决世界问题
Microsoft Preps Service Pack-esque Windows 10 1909 for lex
Asana添加了新的集成,以帮助连接分布式团队
工业控制系统网络安全风险高,报告警告
三月在八月推出5克
Salesforce在12天中断后完成Pardot修复
Android升级实际上是改进吗?情况很复杂
谷歌与Mozilla匹配,减少了铬升级到四周之间的时间
荷兰隐私看门狗告诉银行不使用客户支付数据进行营销
Moseyle推出了企业的Apple MDM工具
美国技术产业的种族工资差距扩大,报告发现
F-secure谈到威胁狩猎,以便在APAC中避免网络攻击
网络攻击者使用更广泛的威胁
EE推出消费者5G,但专家说毫不急于升级
Google Buys Looker深化企业软件Arsenal
GDS与波兰对应物签订协议
播客:30K Mac感染“银麻雀”病毒; M1 Mac SSD健康
智能技术将改变荷兰邻居
Slack调整桌面应用程序更快,更高效
企业服务器供应链中的易受攻击的固件
Linux的超载手为开发人员提供链构建块
这是官方的:Win10'Seekers'将获得1809年的命令版本。你是一个卑鄙的,格雷克先生。
新的“获得Windows 10”公告到达KB 4493132中的Win7
Oracle推出基于区块链的业务应用程序
尽管Brexit,技术公司回到英国
Microsoft向Windows 10升级升级:你需要知道什么
SAP扩展了HANA的范围超越企业应用程序
谣言:Apple于2019年绘制一大大产品丹参
Microsoft更新教育团队,推出低成本Windows 10设备
Windows 10 1809采用仍在窖藏中
从9月开始削减批发纤维价格的OpenReach
首次罚款后,GDP更严重
W. VA。通过区块链的移动投票顺利进行
即将推出的Windows 10 1909:更新或升级?微软澄清
十亿美元的隐私罚款使CEO通知
是时候安装3月的Windows和Office补丁了
Apple的9月10日iPhone 11活动指南
新的Windows 7'仅安全性'更新安装遥测/ Snooping,UH,功能
奥姆·莎朗怀特在圣诞节下降
Mac,iPad,价格徒步旅行和企业替代品
您的位置:首页 >论坛 > 电子商务 >

组织转向AI对抗网络攻击者的比赛

2021-09-01 18:44:21 [来源]:

公司和公共部门组织表示,他们别无选择,只能自动化他们的网络防御,因为黑客攻击越来越复杂。

安全专业人员无法再与计算机系统攻击的卷和复杂性保持同步。

在10个国家的850名安全专业人员的一项研究中,超过一半的人表示,他们的组织被数据不堪重负。

因此,他们正在转向机器学习技术,可以通过分析大量网络数据来识别网络攻击,并有可能自动阻止攻击。

根据Capgemini研究的说法,到2020年,三家公司计划部署在Copgemini学习,将网络安全和其他形式的人工智能(AI)部署在内的网络安全防御。

该技术将对网络安全分析师提醒他们真正需要查看的数据,从Capgemini UK的首席安全战略家Richard Starnes表示,从详细的数据分析中释放它们,以便更有效地响应攻击。

“网络正在变得如此复杂,并且有很多噪音进来,我们必须有一些机制来走向下来,让人类的眼睛对实际重要的东西,而不是一家安全分析师转移meutia,”斯塔恩斯说。

他说,网络安全团队在一场与黑客竞争中,他正在使用自动攻击,这些攻击可以在网络安全专家无法在没有自动化的情况下继续跟上自动化的自动化攻击。

“网络罪犯正在开始使用机器学习和AI,特别是网络钓鱼,因为它们可以产生非常良好的脚本攻击和自动化它们”

Richard Starnes,Capgemini

例如,黑客正在使用机器学习技术来发送矛网络钓鱼推文 - 这试图欺骗人们披露敏感信息 - 速度速度速度速度较快,两倍于人类可以实现的成功率。

“网络罪犯开始使用机器学习和AI,特别是网络钓鱼,因为它们可以产生非常良好的网络钓鱼攻击,并自动化他们的机器学习,以非常快速地解雇比他们的人类同行更好的竞选活动,”萨利斯说。

安全专家报告称,需要立即响应防止严重安全漏洞的攻击次数增加,包括对安全关键系统的攻击。

在一个情况下,黑客能够在27,000辆车中访问GPS跟踪器应用程序,使攻击者能够在运动中关闭车辆的发动机。

在另一种情况下,对日本制造商的攻击导致生产线的部分关闭三天,切割产量50%。

在调查中,69%的组织表示,在不自动化的网络防御的情况下,他们将无法应对关键威胁。

大约一半表示他们计划在2020年增加29%的AI支出的预算,而10人计划将其预算增加超过40%。

研究表明,机器学习的第一个应用程序将在网络安全,数据安全和端点安全中进行。

组织将能够使用智能算法来过滤大量的数据和警报网络安全分析师,仅对重要的数据。

“它会让你能够让人眼睛对实际攻击的攻击,”萨蒂说。“这是一种噪音级别的运动。”

组织正在使用AI技术来识别网络威胁,例如通过使用行为分析来检测异常。

超过三分之一的使用AI预测网络威胁,允许网络安全分析师在攻击发生之前采取先发制人的行动来保护其系统。

但是,安全系统仍然有一些方法可以自动回应网络威胁。大多数系统都是基于规则的,而不是自我学习,但它们可以减少为创建虚拟修补程序进行安全漏洞所花费的时间。

例如,美国零售商大道正在使用机器学习在攻击者使用被盗登录和密码后将其网站和应用程序免受僵尸网络,以将欺诈性订单放置在客户的帐户中。

公司的机器人防御者技术可以讲述正常和异常行为之间的差异,并且可以关闭攻击。

基于AI的网络安全最重要的好处之一是它将提供网络安全分析师更多的时间,专注于保护其组织。

STARNES表示,Cyber​​分析师通过数据日志和事件时间表来花费“相当长的时间”,但在将来,这些进程将越来越自动化。

他说,通过熟练的网络安全分析师,由于攻击量继续上涨,AI技术将成为必要的技术,以保持对组织的成本可管理。

“网络安全技能处于巨大的溢价,”斯塔恩斯说。“当你能雇用人时,他们会花费绝对的财富。我们需要为公司提供网络安全工作的经济学 - 这涉及将这些分析师与他们的眼睛放在最重要的事情上。“

Cisos说的话

John Meakin,Interim Ciso,GSK:“我们已经看到威胁级别逐渐但稳步增加。这是通过入侵盗窃的可定定尝试来表示,偶尔的明显服务连续性攻击。“

Sunsweet的系统和网络经理Terrell Johnson:“我们现在正在实时发现异常,这将是我们几周,甚至几个月,找到自己的。”

斯蒂芬施密特,Ciso,亚马逊网络服务:“目前,响应过程往往是非常规则的。当响应平台可以采用通用输入并产生更广泛的输出时,我们会变得更好。例如,如果您看到针对一台机器的攻击,则通过阻止攻击者在类似地定位的所有机器上进行响应。“

奥利弗·施尔特,Ciso,MediamarkTsaturn零售集团:“AI为网络安全提供了巨大的机会。这是因为您从检测,手动反应和修复到自动修复,哪些组织希望在未来五年内实现。“

Agustin Valencia,Iberdrola Ot Cyber​​ Security的头部:“网络安全将需要一个具有深层领域知识的重要劳动力。AI将支持分析师在加入点,使用良好的数据来分析潜在威胁。“

COLE TOWNFORD,CISO,GE可再生能源:“在开始谈论真正先进的事情之前,有这么多基本的东西是网络安全的建筑块,在你开始谈论像ai这样的真正先进的事情之前。”

劳拉巴罗曼,首席技术官,信贷瑞士:“网络不仅仅是关于技术技能,就是关于本组织的知识。如果你不知道它是如何工作的,你就无法保护一些东西。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。