F-Secure说网络安全要求人员和机器
根据欧洲最大的网络安全公司之一,由F-Security of Cysect副总裁Jyrki Tulokas的说法,人类和机器的组合提供了“独特的竞争优势”。
“我们不仅通过技术保护客户,而且还通过在了解安全景观的行业中最好的人来评估客户的IT安全和产品的安全性,”他说。
F-Secubel认为与组织合作以了解他们的特定安全挑战,使公司能够提供更好的网络安全产品和服务。
“我们相信,在没有持续与客户的持续工作的情况下,无法建立最有效的人工智能和产品,”Tulokas说。
他说,对网络安全的需求继续被网络攻击驱动,但近年来最大的变化之一是欧盟(欧盟)一般数据保护条例(GDPR)等新法规的出现。
“GDPR合规在我们的一些客户造成了很多问题,但除此之外,还有国家各国通过网络攻击影响其他国家的政治,并从组织将工作负载转移到云端,” Tulokas说。
“所有这些趋势的另一个司机都是换数字化的,只需一直在寻求推出数字服务并以某种方式将业务连接到数字世界。但这会产生很多潜在问题,例如跟踪他们的数据并确保它是安全的。“
他说,这些趋势正在增加对组织的需求有更好的能力来检测网络入侵并回应它们。“单独的GDPR要求组织更快地检测数据漏洞,并能够及时响应数据, “ 他加了。
越来越多的网络安全公司在试图确定潜在问题时考虑的数据来源意味着越来越需要自动化和更好的安全编排。
“我们今天有这么多的数据关于潜在的违规行为是什么,不能再与人类这样做,”Tulokas说。
“虽然越来越复杂性和训练有素的网络安全专业人员的短缺正在增加对外包的需求。组织,特别是在中期市场,正在看到他们无法自己处理这个安全问题,因为他们没有人或专业知识。
“由于网络安全Megatrends,我们看到需要检测和响应,自动化和更好的安全编排,以及作为业务三个主要驱动程序的外包,”他说。
除了赎金软件攻击的持续趋势之外,Tulokas表示,滥用合法管理工具的文件较少的攻击或攻击也在上升,这意味着行为分析是检测的关键。
“我们需要了解一个组织在一个好的和正常情况下,但这无法通过查看一台电脑来完成。我们正在寻找整个系统的异常,这在技术上与我们过去所拥有的技术不同,因此我们转向人工智能和机器学习。“
对弥补物联网(物联网)的设备中的漏洞的开发是攻击者正在投入时间和努力的另一个领域。
像文件较少的攻击,Tulokas表示,解决IOT开发攻击需要一种不同的方法,因为在这些设备上安装了安全性工具唱片。
他说,对这些趋势的一个回应是公司的快速检测服务,旨在提供一种方法来了解组织是否已被攻击以及攻击者如何尝试移动。